nginx-0.1.17

Andrew Sitnikov sitnikov at infonet.ee
Fri Feb 4 18:43:02 MSK 2005


Hello L0rda,

L> mod_php годится для одного сайта на сервере, в остальном - это
L> сплошная дыра в безопасности, на shared хостинге это не приемлимо.
L> Ваши php файлы прочитает кто угодно, если конечно не пользуетесь zend
L> encoder'ом, список продолжить?;)
в самом РНР есть некоторые средства  (safe_mode, openbase_dir) для ограничения такого доступа (я в курсе что не совершенны).
Также есть пачи (для ядра и апача) позволяющие запускать скрипт с РНР от нужного юзера, правда это отрицательно сказывается на
быстродействии, но я думаю этот вариант все равно быстрее будет чем cgi+_suexec.

кстати для запуска скрипта через fcgi с правами юзера как я понимаю все равно надо или каждый раз пускать fcgi или иметь куча запущенных
fcgi серверов для каждого пользователя.




-- 
Best regards,
 Andrew                            mailto:sitnikov at infonet.ee






More information about the nginx-ru mailing list