On Thu, 5 Jul 2001, Kirill Klypin wrote:
> в php действительно есть
>
> max_execution_time ; Maximum execution time of each script, in seconds
> memory_limit ; Maximum amount of memory a script may consume
>
> о чем я немного забыл, а suEXEC'a у него в принципе нет, т.к. насколько
> я понимаю, пришлось бы делать suEXEC для процессов httpd по ходу
> выполнения запросов.
>
Проблема даже не в этом, а в том, что после того, как процесс поработал бы
под одним пользователем он стал ба работать под другим и через разные
конструкции PHP "враждебный" пользователь мог бы добраться до данных
другого пользователя. Если же заставить один apache-child обрабатывать
только один запрос... Гмм... Это возможно, но это будет небольшим
преимуществом над CGI (а особенно FastCGI) - а в этом случае можно
использовать PHP в виде CGI, нормальный suEXEC и не городить никакого
огорода. То же касается mod_perl'а, mod_python'а и т.д.: не то, что для
них совсем НЕЛЬЗЯ сделать suEXEC'а - это просто не имеет смысла...
> Этих параметров наверное достаточно, хотя /etc/login.conf
> позволяет задавать их более гибко.
>
> P.S.: патч из второй ссылки тоже, вроде, работает.
>
=============================================================================
= Apache-Rus@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-rus" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
