pld na hosting PHP - jak rozdzielacie klientów?

[Wojciech Błaszkowski]

Witam,
> > Zatem login ma możliwość wglądu wyłącznie do własnych $domena. Config dla
> > apache generowany również z bazy danych, co załatwia sprawę m.in.
> > DocumentRoot.
>
> sie podalcze. 
Po to jest lista dyskusyjna ;-)

> wszytko ok. generowanie z bazy itp. tez mam tak zrobione. 
>
> ale jak rozwiazales sprawe reloadow apacha przy dodawaniu nowych
> vhostow? niestety teraz co kilka godzin musze zrobic relaod (wystarczy
> graceful) apacha zeby zalapal nowe vhosty.
>
> niestety ze wzgledu na uzywanie mod_fastcgi i osobnych konfigow php.ini
> dla userow nie moge uzyc np. mod_rewrite'a do dynamicznego generowania
> vhostow.
>
> masz to jakos lepiej/sensowniej roziwazane niz cokilkugodzinne reloady?

Niestety, nie. Restarty apache są. Również jestem otwarty na rozwiązanie tego 
_problemu_.

> >> Niby nie zabezpiecza to fizycznie przed wejściem do sąsiada,
> >> teoretycznie "wystarczy" się wstrzelić w nazwę katalogu (oczywiście
> >> katalog w /home/clients
> >> jest generowany dla każdego klienta) ale biorąc pod uwagę ilość
> >> możliwych kombinacji to jest to mało prawdopodobne.
>
> a jesli ktos/cos odczyta /etc/passwd?
> albo jesli nie masz w php zablokowanej funkcji posix_getpwuid?
> to wszytkie homediry jak na dloni :)

AppArmor zabrania dostępu do (tych) wybranych plików. Bedę o tym trąbił do 
upadłego :)

-- 
Pozdrawiam, Best regards, Mit freundlichen Grüßen,

Wojciech "Wojtosz" Błaszkowski
www.blaszkowski.com
GSM: +48 600 197 207
JID: wojtosz w jabber.biz.pl