forum.opennet.ru - "apache" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"apache"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"apache"
Сообщение от klexx on 21-Апр-03, 22:24 (MSK)
Вот столкнулся с такой проблемой. К примеру есть хостинг. к АПАЧУ Привязан ПХП, Перл, И ТД И ТП. Стоит SuExec на cgi сценарии. Проблема в следущем. Существует ли возможность заставить Апач работать из под конкретного пользователя? Тоесть не от nobody а от пользователя системы... Дело в том что для того чтобы креатить файли из под ПХП на диру нужны права 777 в таком случае единственное что нужно сделать чтообы сломать данный сайт - купить просто хостинг у этой компании... Дальше дело техники.. Не спасет даже 711 так как если к примеру у перца стоит какая нить широко известная Борда, то будет заранее известно какой файл читать... А 755 и тем более не подходит.. Единственное остается 700.... и из под конкретного юзверя... Что скажете? thx!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "apache"

Сообщение от Mikhail on 22-Апр-03, 09:57  (MSK)

httpd.conf:
# User/Group: The name (or #number) of the user/group to run httpd as.
#  . On SCO (ODT 3) use "User nouser" and "Group nogroup".
#  . On HPUX you may not be able to use shared memory as nobody, and the
#    suggested workaround is to create a user www and use that user.
#  NOTE that some kernels refuse to setgid(Group) or semctl(IPC_SET)
#  when the value of (unsigned)Group is above 60000;
#  don't use Group nobody on these systems!
#
User apache
Group apache

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

1. "apache"
Сообщение от Mikhail on 22-Апр-03, 09:57 (MSK)
httpd.conf: # User/Group: The name (or #number) of the user/group to run httpd as. # . On SCO (ODT 3) use "User nouser" and "Group nogroup". # . On HPUX you may not be able to use shared memory as nobody, and the # suggested workaround is to create a user www and use that user. # NOTE that some kernels refuse to setgid(Group) or semctl(IPC_SET) # when the value of (unsigned)Group is above 60000; # don't use Group nobody on these systems! # User apache Group apache
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх