форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"'чужие' *.cgi, *.php, *.pl скрипты"
Сообщение от HAN on 13-Янв-03, 20:18  (MSK)
Hi! Масса юзеров хотят на сервере на своих страницах запускать свои скрипты. Коенчно когад их было немного, то можно было просмотреть эти скрипты на предмет опасных действий, а теперь это уже не подходит. Как обезопасить работу этих скриптов? Как кто решает проблему запуска неизвестных скриптов на основном сервере? ps. FreeBSD 4.4, апач 1.3.27 Удачи! HAN
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: 'чужие' *.cgi, *.php, *.pl скрипты"
Сообщение от Dawnshade on 14-Янв-03, 09:40  (MSK)
>Hi! >Масса юзеров хотят на сервере на своих страницах запускать свои скрипты. >Коенчно когад их было немного, то можно было просмотреть эти скрипты на >предмет опасных действий, а теперь это уже не подходит. Как обезопасить >работу этих скриптов? >Как кто решает проблему запуска неизвестных скриптов на основном сервере? > >ps. FreeBSD 4.4, апач 1.3.27 > >Удачи! >HAN Попробуй /usr/ports/www/cgiwrap
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: 'чужие' *.cgi, *.php, *.pl скрипты"
	Сообщение от HAN on 14-Янв-03, 11:10  (MSK)
	Hi! Ок, спасибо, но вот как быть с другими типами скриптов?... Уважаемый народ, ну кто работает например с хостингом - как вы этим всем хозяйством управляете? Не молчите, пожалуйста, хотябы укажите направление поисков :) Удачи! HAN
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: 'чужие' *.cgi, *.php, *.pl скрипты"
	Сообщение от Den on 14-Янв-03, 11:39  (MSK)
	>Hi! >Ок, спасибо, но вот как быть с другими типами скриптов?... > >Уважаемый народ, ну кто работает например с хостингом - как вы этим >всем хозяйством управляете? >Не молчите, пожалуйста, хотябы укажите направление поисков :) > >Удачи! >HAN man jail если все правильно настроишь и для твоего случая все подойдет (есть ограничения), забудешь о проблеме неправильных скриптов навсегда. хоть рутов джайловских можно раздавать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: 'чужие' *.cgi, *.php, *.pl скрипты"
	Сообщение от HAN on 14-Янв-03, 12:00  (MSK)
	Hi! Вот и мне уже тоже советовали jail. А что за ограничения, расскажи пожалуйста, подробнее. Все же что бы не наступать на грабли :) Удачи! HAN
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: 'чужие' *.cgi, *.php, *.pl скрипты"
	Сообщение от Den on 14-Янв-03, 13:22  (MSK)
	>Hi! >Вот и мне уже тоже советовали jail. А что за ограничения, расскажи >пожалуйста, подробнее. Все же что бы не наступать на грабли :) > > >Удачи! >HAN в основном ограничения описаны здесь: http://www.freebsd.org/doc/en_US.ISO8859-1/books/developers-handbook/jail-restrictions.html вкратце можно перевести так: Apache работает медленнее, MySQL не работает вообще (там это не написано, я где-то  еще про это читал) Выход - запускать mysql снаружи jail. В JailNG кое-что поменялось, но я не разбирался подробно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: 'чужие' *.cgi, *.php, *.pl скрипты"
	Сообщение от Dimez on 14-Янв-03, 17:31  (MSK)
	Говорят, в пятой вре будет полный jail(типа HSP от ASPLinux и даже круче)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: 'чужие' *.cgi, *.php, *.pl скрипты"
	Сообщение от HAN on 14-Янв-03, 18:38  (MSK)
	Hi! А все же интересно как на крупных порталах/серверах (у провайдеров, хостеров) организуется обслуживание множества скриптов? Неужели через jail загоняют туда апач и там все крутится? Или есть еще какие варианты? Удачи! HAN
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.