[apache-talk] Re: [apache-talk] Re: [apache-talk] Re: [apache-talk] Глупая проблема со скриптами при переходе на apache-modssl

["Sergey Matveychuk" <sem@ciam.ru>]

> ... что обеспечивается тем же suexec'ом - в виртуальных серверах
> указываются uid/gid под которыми запускаются скрипты через suexec и все
:-)

... Но suexec заточен так, что запускать скрипы можно только от одного
юзера, а остальные виртуальные сервера в пролете - не могут запускать
_никакие_ свои скрипты.

>
> > Короче похачить пришлось suexec.
>
> А голова вам нужна для того, чтобы в нее есть и все, да ? Теперь Вася

Нет, на голову я еще шапку иногда одеваю :))

> (пользователь вашего сервера) может вызвать *любой* скрипт Пети (другой
> пользователь вашего сервера) с правами Пети - и если Петины скрипты к
> этому не совсем готовы, то можно много интересного совершить. Вы этого
> хотели ? Проверка на uid в suexec'е как раз и закрывала возможность его
> использования кем попало...

Не правда ваша. Вася может запускать только свои скрипты, а не Петины. Это
место в suexec я не трогал.
Я же не говорил, что отключил проверку suexec совсем.

----
Sem.


=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =