Разное > Флейм

Как обезопасить апач от phpRemoteView.php

<< < (3/5) > >>

Yukko:

--- Цитировать ---FreeSpace:
Я не могу придумать ни одного повода для работы продакшн сервера в такой конфигурации.
--- Конец цитаты ---

Во время планирования новой сети приезжает технический директор холдинга из одной далекой европейской страны и указывает список программного обеспечения, которое должно быть установлено в  обязательном порядке на каждой машине. Не согласен — можешь возражать, но тогда прийдется подыскать другую работу, но и на другом месте работы в 60% случаев будет такая же ситуация, и так будет тех пор, пока сам не станешь техническим директором какого-то холдинга.

Yukko:
docker
читай тут:
http://phpclub.ru/talk/showthread.php?s=&threadid=22748&perpage=30&pagenumber=1
http://phpclub.ru/talk/showthread.php?s=&threadid=33321&highlight=phpRemoteView

docker:

--- Цитировать ---Yukko:
читай тут:
http://phpclub.ru/talk/showthread.p...30&pagenumber=1
http://phpclub.ru/talk/showthread.p...t=phpRemoteView
--- Конец цитаты ---


Там тоже это в оффтопе. Странно!!! Никто не сталкивался с такой проблемой что ли? Вероятно сталкивался. А раз такие вопросы в оффтом загоняют, значит они считаются легко решаемыми, а раз так - то подскажите кто-как решал такую проблему?

P.S. Да, там конечно я тоже попытаюсь это спросить.

Croaker:
docker
С этой проблемой сталкивались многие, но сильно об этом не принято говорить.



--- Цитировать ---FreeSpace:
Как я уже говорил, имхо самое правильное решение - это запуск скриптов от имени владельца скрипта. Но для этого надо для начала поставить никсы на сервер...
--- Конец цитаты ---


А если у тебя на одном веб-сервере крутятся сайты нескольких пользователей? :) А php реализован как модуль апача, а не cgi? Тогда нужно давать пользователю, от которго веб-сервер бегает, права на работу со скриптами, при чем со всеме (т.е. всех пользователей).


Единственное разумное решение, про которое я знаю - выдавать каждому пользователю по своему апачу. Но тут тоже много камней подводных.

Croaker:
FreeSpace
Спасибо за ссылку.

Навигация

[0] Главная страница сообщений

[#] Следующая страница

[*] Предыдущая страница

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 
Перейти к полной версии