URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 36447
[ Назад ]
Исходное сообщение
"Тематический каталог: PHP как FastCGI и распределение прав (web apache fastcgi php)"
Отправлено auto_topic , 15-Янв-07 21:15 
Обсуждение статьи тематического каталога: PHP как FastCGI и распределение прав (web apache fastcgi php)

Ссылка на текст статьи: http://www.opennet.me/base/net/fastcgi_php.txt.html

Содержание
Сообщения в этом обсуждении
"PHP как FastCGI и распределение прав (web apache fastcgi php)"
Отправлено nuclight , 15-Янв-07 21:15 
>FreeBSD по умолчание имеет ограничение на количество групп, в
которые может входит один пользователь. В /usr/src/sys/sys/syslimits.h
следует заменить #define NGROUPS_MAX 16 на нужное значение.

Ну вот и зачем так извратно? Давно есть поддержка ACL как во фре, так и в линухе, ставим на хому юзера 700 и говорим setfacl -m u:www:r-x <userhomedir> вместо геморроя с заведением персональных групп.

Патч для suexec тоже очень порадовал, взяли так и половину безопасности похерили...

"PHP5 FastCGI full install"
Отправлено paix , 16-Янв-07 14:07 
http://www.directadmin.com/forum/showthread.php?s=&threadid=...
"PHP как FastCGI и распределение прав (web apache fastcgi php)"
Отправлено аноним , 19-Янв-07 12:38 
в suexec убрали проверку на владельца/группу директории и скрипта.
через любой cgi можно запускать не свои скрипты и не в своей папке.
поэтому безопасность не страдает
"PHP как FastCGI и распределение прав (web apache fastcgi php)"
Отправлено Гость , 06-Фев-07 15:03 
С mpm_itk все эти навороты совсем не нужны. Проще надо быть, проще!
"PHP как FastCGI и распределение прав (web apache fastcgi php..."
Отправлено az , 31-Дек-09 01:48 
После этой статьи люди находят в гугле все сайты содержащие
<имя сайта>/fcgid-php.sh
и ломают их..