ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] Re: [apache-talk] Re: [apache-talk] Re: [apache-talk] Re: [apache-talk] несколько apache как замена suexec



On Friday 17 September 2004 11:04, Sergey Velikanov wrote:
> > Внутри владелец и группа - данный юзер. В safe mode к файлам и
> > каталогам uid которых не совпадает с uid данного скрипта доступа нет
>
> да это так

но safe_mode не дает устанавливать timelimit-ы что обычно использует куча 
php-ного софта :-(

> > Если нужно загрузить файл - на директорию ставятся права 777 и
> > выставляется флаг setuid что во Фре обеспечивает смену владельца файл
> > на владельца директории. Если это не делать, то владельцем будет www и
> > юзер потом не сможет с ним работать.
>
> я не очень понимаю
>
> я создаю файл через php скрипт который выполняется от имени www:www,
> так как стоит флаг setuid, то файл создасться с владельцем user:www,
> и как тотже скрипт сможет в него записать еще раз, ведь uid не
> совпадут и safe_mode обломит запись

imho лучше использовать php как cgi и через suexec
+ все становится на свои места, все из-под одного uid и в suexec можно 
запихнуть много собственных проверок, если нужно
- производительность хуже чем mod_php, да и сами проверки suexec для вызова 
каждой cgi чего-то стоят. еще нет возможности использовать всякие ускорители 
типа Zend Accelerator
 

-- 
Dimitry

Смех без причины - признак того, что вы или идиот, или хорошенькая девушка



 




Copyright © Lexa Software, 1996-2009.