ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[10]: nginx-0.1.17



Hello L0rda,

L> mod_php годится для одного сайта на сервере, в остальном - это
L> сплошная дыра в безопасности, на shared хостинге это не приемлимо.
L> Ваши php файлы прочитает кто угодно, если конечно не пользуетесь zend
L> encoder'ом, список продолжить?;)
в самом РНР есть некоторые средства  (safe_mode, openbase_dir) для ограничения 
такого доступа (я в курсе что не совершенны).
Также есть пачи (для ядра и апача) позволяющие запускать скрипт с РНР от 
нужного юзера, правда это отрицательно сказывается на
быстродействии, но я думаю этот вариант все равно быстрее будет чем cgi+_suexec.

кстати для запуска скрипта через fcgi с правами юзера как я понимаю все равно 
надо или каждый раз пускать fcgi или иметь куча запущенных
fcgi серверов для каждого пользователя.




-- 
Best regards,
 Andrew                            mailto:sitnikov@xxxxxxxxxx





 




Copyright © Lexa Software, 1996-2009.