Обсуждение статьи тематического каталога: PHP как FastCGI и распределение прав (web apache fastcgi php)Ссылка на текст статьи: http://www.opennet.me/base/net/fastcgi_php.txt.html
>FreeBSD по умолчание имеет ограничение на количество групп, в
которые может входит один пользователь. В /usr/src/sys/sys/syslimits.h
следует заменить #define NGROUPS_MAX 16 на нужное значение.Ну вот и зачем так извратно? Давно есть поддержка ACL как во фре, так и в линухе, ставим на хому юзера 700 и говорим setfacl -m u:www:r-x <userhomedir> вместо геморроя с заведением персональных групп.
Патч для suexec тоже очень порадовал, взяли так и половину безопасности похерили...
http://www.directadmin.com/forum/showthread.php?s=&threadid=...
в suexec убрали проверку на владельца/группу директории и скрипта.
через любой cgi можно запускать не свои скрипты и не в своей папке.
поэтому безопасность не страдает
С mpm_itk все эти навороты совсем не нужны. Проще надо быть, проще!
После этой статьи люди находят в гугле все сайты содержащие
<имя сайта>/fcgid-php.sh
и ломают их..