Настройка безопасности хостинга. Разделение по пользователям

Статус
В этой теме нельзя размещать новые ответы.
E

Elifan

Создатель
Регистрация
31 Авг 2007
Сообщения
14
Реакции
1
Кто-нибудь увлекался настройкой безопасности хостинга?

Меня интересует разделение по пользователям для виртуальных хостов апача:

"зажать" вирт хост в домашнем каталоге можно запросто
используя php_admin флаги, например:

php_admin_value doc_root /home/host1/www
php_admin_value open_basedir /home/host1/www
php_admin_value include_path .:/home/host1/www
php_admin_value upload_tmp_dir /home/host1/tmp
php_admin_value safe_mode_exec_dir /home/host1/www
php_admin_value safe_mode_include_dir /home/host1/tmp
Нажмите для раскрытия...

Но они все скрипты, что php что cgi работают под пользователем apache или nobody, смотря у кого как сделано. Есть общее мнение что это небезопасно...
Кто-нибудь занимался разделением хостов по пользователям?

Из статей в инете я понял, что надо запускать php не как модуль apache, а как cgi, использовать PHPSuexec...

Кто может показать хорошую доку по этому вопросу или поделиться инфой?

Буду признателен!
 
Не плохо, но тааак мало :(
 
А ты хотел все и сразу? Так не бывает
 
Да ясно что никто толковыми мыслями не будет делится :)
Насобирал по частям и то до чего сам дошел уже немаленькую инструкцию. Всегда лучше то что самим сделано :)
 
Гланды тоже сам себе рвать будешь? И апендицит удалять? :)
 
на опеннете много инфы по этой теме.

Почитай тут. Все обьясняется достаточно подробно.
_http://www.opennet.ru/base/net/fastcgi_php.txt.html

Если всеже хочется использовать пхп как модуль апача, то в в настройках php.ini надо позапрещать многие функции.

Есть интересный скрипт который помогает несколько обезопасить сервер.
Например els:
_http://www.servermonkeys.com/els.php
Простой, но для усиления защиты то что надо.
 
Лучше самому все поставить чем доверять какому-то скрипту
 
Ага. Какому-то.

Ну очень даже вполне себе скрипт. Кроме того, я так подозреваю что Вам это точно не составит никаких проблем. А вот многим владельцам выделенных серверов, которые не имеют продвинутых навыков администрирования и обеспечения безопасности, очень даже этот скрипт поможет.
 
Владельцам серверов лучше или самим учить что как делать или нанимать админа. А то одна ошибка в скрипте - и сервер накрылся медным тазом.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху