Russian Apache Switch to English
Switch to Russian koi8-r
windows=1251
cp-866
iso8859-5
Russian Apache Как это работает Рекоммендации Где взять Как установить Как настроить Статус и поддержка
Краткий обзор FAQ Список рассылки Благодарности Поиск по серверу Powered by Russian Apache
Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Re[2]: [apache-talk] CGI for users?



On 20 Jan 00, at 22:56, Alex Tutubalin wrote:

> Hi,

>Я сталкивался с двумя реализациями
>1) запуск под suexec

мне это малость не катит. Так как возможность получить r/o 
доступ к файлам сервера остается.

>2) запуск личного апача через inetd - в этом случае иногда 
>даже апачевский 
>конфиг поправить дают. Я даже личного перла собирал.

тут я так понимаю каждому виртуальному хосту свой ip и xinetd 
с его ip-based virtual hosts. потому как иначе inetd поймет, какой 
апач запускать?

>В обоих вариантах
>1) юзерские файлы защищает сам юзер (через chmod, 
>например)
>2) никакой такой security не обещают

угу, у нас это в договоре. Типа как наклейки, которыми 
заклеены компакты с лицензионным софтом :)

>Уж я не знаю в чем дело - в менталитете или в чем, но 
>никаких проблем с 
>"хакерами" на этих хостингах я не встречал (я там был 
>пользователем а не 
>администратором)

в нашем городе менталитет особый :) была даже громкая 
история со "взломом" провайдера (использование чужих 
аккаунтов) и громким шумом с милицией/ФСБ, охотой на 
фидошников, арестом компов и конфискацией компактов, 
имевших в тексте на обложках "hacker" "crack" и т. п. :)

>Вообще, юниксы считаются достаточно защищенной 
>системой. С поправкой на local 
>exploits :)

Ладно была бы выделенная машинка под веб-хостинг - можно 
было бы побегать над файловой системой с chown/chmod и -  
выкладывайте свои cgi на здоровье. Но похоже придется для 
апача отдельный chroot создавать.
 

=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =






Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.