nginx-0.1.17

Eugene el-spam at yandex.ru
Fri Feb 4 18:48:13 MSK 2005


Здравствуйте, Andrew.

> в самом РНР есть некоторые средства  (safe_mode, openbase_dir)
> для ограничения такого доступа (я в курсе что не совершенны).
Да тут нужно придумывать какой-то chroot-apache, чтобы при переходе на
конкрентый виртуальный хост он в него чрутился и не читал выше.
Только непонятно как он получит тогда доступ к нужному типа сокета для
баз, библиотек и тп

> Также есть пачи (для ядра и апача) позволяющие запускать скрипт с
> РНР от нужного юзера, правда это отрицательно сказывается на
> быстродействии, но я думаю этот вариант все равно быстрее будет чем cgi+_suexec.
Где-то его раскритиковали, типа suexec php еще большая дыра :(







-- 
С уважением,
 Eugene                          mailto:el-spam at yandex.ru



More information about the nginx-ru mailing list