Re: internal redirect и безопасность

[Gena Makhomed]

On 10.11.2012 22:51, Anton Bessonov wrote:

>>> Пока энджин не научится форкоться/рожать детей с разными
>>> правами/юзерами/группами или наладит проверку сего

как Вы себе это представляете? Вы предлагаете парсить клиентские
запросы процессом nginx запущенным на сервере с правами root?
и потом делать fork на каждый новый клиентский запрос?

>>> - он не будет предназначен для массового хостинга.

у меня складывается такое впечатление, что предлагаемый Вами
вариант еще меньше подходит/предназначен для массового хостинга.

>> пожалуйста, назовите хотя бы один веб-сервер,
>> который соответствует этим Вашим требованиям.
>> а еще лучше - два-три таких веб-сервера.

> А зачем? Мы вроде про энджин, а не про другие веб сервера.

чтобы понять существуют ли в природе вообще веб-сервера,
которые соответствуют этим требованиям. оказалось что нет.

> Экпериментальные решения, которые в пять минут нагуглил:
> http://httpd.apache.org/docs/2.4/mod/mod_privileges.html#vhostuser
> http://mpm-itk.sesse.net/

такой же и даже лучший вариант можно получить, используя nginx,
запущенный с правами каждого пользователя, master+worker процессы.
причем, это вариант не экспериментальный, а вполне production ready.

-- 
Best regards,
  Gena