- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
А апач и так от рута пускается.
И как тут не вспомнить mpm-peruser?
Мечты-мечты... статика от имени пользователя...
Могу посоветовать http://dklab.ru/lib/dklab_apache/
* Запуск различных виртуальных хостов под различными Unix-пользователями. То, под каким пользователем работает виртуальный хост, задается в его стандартных директивах User и Group. Все скрипты, включая скрипты для mod_php, CGI и т. д., работают с правами указанного пользователя и группы и не могут получить доступ к файлам другого виртуального хоста. Долой safe_mode и проблемы с правами доступа в PHP!
* Возможность создавать виртуальные хосты по шаблону: abc.example.com -> /home/example/abc. Вы можете ссылаться в директиве DocumentRoot на нужную часть доменного имени, например, так: /home/example/$-3+ (в данном примере это "развернется" в /home/example/abc). Просто создайте директорию, чтобы добавить на сайт новый поддомен!
Могу посоветовать http://dklab.ru/lib/dklab_apache/
Все переключатели пользователей должны работать с рутовскими правами, что давно признано опасным с точки зрения безопасности. В этом и есть вся беда - сделать правильное распределение прав просто, но прим этом растёт вероятность взлома системы. SUEXEC сравнительно маленькая программка, и найти в ней баги проще, чем в огромном апаче, и то на первых порах её ломали и ломали.
sysctl, почему мечты? Я пробовал.
При достаточно большом числе виртхостов - баги и обрывы.
sysctl, почему мечты? Я пробовал.
При достаточно большом числе виртхостов - баги и обрывы.
Дык вот поэтому и мечты, экспериментальная версия, для продакшена увы не подходит.
Давайте я изложу, что есть у меня.
Апач www:www
Пользователи иду по принципу:
Группа: webadmins
Все папки под www
далее, пользователь группы webadmins может создавать и писать файло в папках www.
Для этого у меня 2 вещи:
1. Настройка FTP по группе webadmins
2. set acl