Hi all !
Люди... нашёл тут интересный патчик http://home.iae.nl/users/devet/apache/chroot/
можете прокомментировать ? Хочу принять решение использовать его на основе мнений специалистов. Данный патч предполагается использовать на хостинговом сервере со всеми фичами типа php, mod_php, perl, mod_perl, ssi, ssl, mysql ну в обсчем всё :-)спасибо
сорри, не в ту тему запостил...
>Люди... нашёл тут интересный патчик http://home.iae.nl/users/devet/apache/chroot/
>можете прокомментировать ?Главный минус технологии chroot per user - необходимость для _каждого_ пользователя создать свое chroot окружение (библиотеки, perl, python, tcl, shell, cron и т.д.).
Судя по коду приводимого вами патча, он предназначен для клиентов со статическим контентом для защиты в случае пролома не скрипта клиента, а самого apach'а. IMHO, создание одной большой песочницы более приемлимо и проще реализуется (никаких патчей не нужно).