- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
который сам по себе еще та дырка...
Ещё ни разу не видел, чтобы на практике кто-то нашёл эту "дырку".
Много кто его использует и без проблем. Теории слышал, что может быть не безопасно. А вот, чтобы действительно это доказали - ни разу.
1. Господа админы (хостингов), проясните плз, может ли срипт, запускаемый от владельца "апач" создавать файлы присваивая им владельца "юзер"? В см. можно ли так настроить сервер?
Нельзя - это не в сервере дело, а в операционной системе.
Pilat, биг сенкс. А "сервер" в данном ракурсе имеется ввиду программно-аппаратный комплекс (соответственно со ВСЕМ установленным ПО)
Так.. потихоньку подбираемся к "истине" ;).
Ещё один вопрос.
В чем глубокий смысл (на шаредхостингах) использовать настройки запуска скриптов не от юзера, а от аппача? Безопасности, как выяснили, это не прибавит (а может даже наоборот), а юзеру проблем доставляет.
Ещё один вопрос.
В чем глубокий смысл (на шаредхостингах) использовать настройки запуска скриптов не от юзера, а от аппача?
Смысл в том, что какой-либо процесс (в т.ч. апач), может что-либо делать только от своего имени (в т.ч. работать с файлами).
Рутовые процессы могут делать setuid и кагбэ становиться процессами других пользователей, но процессы апача, которые вас интересуют, не являются таковыми (из соображений безопасности).
p.s. рекомендую приобрести какую-нибудь книжку "про юникс"
[umka], непонял. Смысла так настраивать сервер.
Это не настройка сервера, а особенность всех unix-систем, что каждый процесс имеет своего владельца и действует лишь с полномочиями этого владельца.
Само собой, процесс не может взять, да и изменить своего владельца (если процесс не рутовый).
Хостинг создается не для того чтобы "не дать доступ", а чтобы заработать.
Даже если у кого-то конфигурация позволяет читать чужие файлы, ну риск и что дальше то?
А дальше - как повезет. Может - ничего, а может - сдампливание сайта\слив базы\прочие пакости, которые замечает клиент. Далее очередной эпический срач на СЕ и ХО о школохостерах и потеря возможности и дальше зарабатывать. :)
differnetlocal, и что, вы тоже из-за этой ситуации уснуть не можете?
Да это всё понятно.. Я о другом.. Совсем о другом спрашиваю...
Что заставляет, чем руководствуются админы, настраивая сервера таким образом, что скрипты (юзеровские) исполняются от имени апача (а не от юзера). В чём смысл?
SeoNizator, отсутствие необходимости постоянно создавать новые процессы позволяет эффективнее расходовать ресурсы процессора и памяти, читай зарабатывать больше денег.
Тут даже упомянутый уже itk имеет небольшое очевидное отставание.