Q Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предлагаю обсуждать здесь возможные решения в области безопасности при организации массового активного хостинга (виртуальных хостов на базе сабжа). Тема актуальная и не имеет out of box решений .. .. Исправила в названии англ. слово на русское - у нас русская борда. lynx. Всего записей: 232 | Зарегистр. 26-12-2002 | Отправлено: 16:29 19-02-2003 | Исправлено: lynx, 17:02 29-06-2003

webdeveloper Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Неужели никто не выскажется по такой актуальной теме? Замечание за нарушение правил поднятия тем. П. 3.5-3.6 правил. lynx. Всего записей: 1373 | Зарегистр. 30-05-2002 | Отправлено: 16:20 29-06-2003 | Исправлено: lynx, 16:45 29-06-2003

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Надо просто более конкретные вещи обсуждать, чем "проблему безопасности".   Вот например,   http://www.opennet.ru/base/dev/post_limit.txt.html   Имеет ли смысл прописывать     LimitRequestBody 2000 LimitRequestFields 100 LimitRequestFieldsize 400 LimitRequestLine 8000   для ограничение размера POST запроса в Apache, в каких случаях и почему? Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 17:00 29-06-2003

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору arto   Цитата: на каждый виртуальный хостинг -- свой сервер   Бр... это как? Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 23:06 29-06-2003

Q Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору arto Цитата: на каждый виртуальный хостинг -- свой сервер это конечно будет замечательно работать и решит почти все проблемы  безопасности связанные с сабжевым хостингом, но такое решение занимает слишком много ресурсов ...   гораздо интересней чтоб было все под одним демоном  и не было проблем с безопасностью, т.е. юзвери могли запускать свои cgi-шки ssi-ки php-шки и прочую пакость и тем-неменее не добратся до данных других юзверов на этом-же серваке А совсем было-бы сказачно чтоб при этом не страдала производительность (аля suexec) ... Всего записей: 232 | Зарегистр. 26-12-2002 | Отправлено: 14:54 30-06-2003

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору День добрый. Озадачившись вопросом безопасности Apache и хостинга различных доменов установил Apache ITK. В результате у нас сейчас каждый сайт запущен под своим пользователем. Но это не отменяет возможность пользователя шариться по диску. Для решения этой проблемы в каждом конфиге переопределяются следующие параметры php: Код:   php_admin_value open_basedir /home/user1/htdocs php_admin_value upload_tmp_dir /home/user1/tmp php_admin_value session.save_path /home/user1/tmp     Вопрос вот в чём: Стоит ли заморачиваться с ITK когда особых приемуществ он не предоставляет, но зато есть падение в производительности ? Может просты каждого ограничить в своей директории и всё на этом. При этом все сайты будут достаточно безопасно выполняться из под одного пользователя www-data.   Спасибо.   Добавлено: А ещё встретил вот такое Цитата:   mod_ruid2 is a suexec module for apache which takes advantage of POSIX.1e capabilities to increase performance.   Может это как раз то что мне нужно Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 17:48 17-05-2012

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sadok ?? у человека вопрос и он решил задать его в существующей теме, а не создавать новую. что в этом плохого? ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 22:22 17-05-2012

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Безопасность Apache + CGI + SSI + PHP + MySQL + Perl

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование