https://www.opennet.ru/openforum/vsluhforumID3/36447.html Обсуждение статьи тематического каталога: PHP как FastCGI и распределение прав (web apache fastcgi php)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/net/fastcgi_php.txt.html<br> https://www.opennet.ru/openforum/vsluhforumID3/36447.html#8 Wed, 30 Dec 2009 22:48:22 GMT После этой статьи люди находят в гугле все сайты содержащие<br>&lt;имя сайта&gt;/fcgid-php.sh<br>и ломают их.. <br> https://www.opennet.ru/openforum/vsluhforumID3/36447.html#4 Tue, 06 Feb 2007 12:03:59 GMT С mpm_itk все эти навороты совсем не нужны. Проще надо быть, проще! https://www.opennet.ru/openforum/vsluhforumID3/36447.html#3 Fri, 19 Jan 2007 09:38:34 GMT в suexec убрали проверку на владельца/группу директории и скрипта.<br>через любой cgi можно запускать не свои скрипты и не в своей папке.<br>поэтому безопасность не страдает https://www.opennet.ru/openforum/vsluhforumID3/36447.html#2 Tue, 16 Jan 2007 11:07:15 GMT http://www.directadmin.com/forum/showthread.php?s=&threadid=16399 https://www.opennet.ru/openforum/vsluhforumID3/36447.html#1 Mon, 15 Jan 2007 18:15:55 GMT &gt;FreeBSD по умолчание имеет ограничение на количество групп, в<br>которые может входит один пользователь. В /usr/src/sys/sys/syslimits.h<br>следует заменить #define NGROUPS_MAX 16 на нужное значение.<br><br>Ну вот и зачем так извратно? Давно есть поддержка ACL как во фре, так и в линухе, ставим на хому юзера 700 и говорим setfacl -m u:www:r-x &lt;userhomedir&gt; вместо геморроя с заведением персональных групп.<br><br>Патч для suexec тоже очень порадовал, взяли так и половину безопасности похерили...