- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
phpinfo() может
я тоже изначально надеялся что там что-то найду, но сравнив с phpinfo() с другого сервера (где itk собирался вручную), ничего отличающегося не нашёл, кроме env - TERM(появился), SSH_TTY(появился), LD_LIBRARY(пропал)
Вообщем я в небольшом недоумении, как такое вообще возможно 😒
Все права у процесса у php есть, но он в наглую проверяет UID. (делаю такой вывод, потому что при сообтветствии UID всё ок)
root ведь не может системно не иметь прав к файлам других пользователей?)
я тоже изначально надеялся что там что-то найду, но сравнив с phpinfo() с другого сервера (где itk собирался вручную), ничего отличающегося не нашёл
Вы suhosin патч накладывали на свою "ручную" сборку PHP?
suhosin в виде модуля, он не накладывается на сам PHP и в данный момент он не активирован в конфиге.
Ради эксперимента, на сервере где всё работает на ручной сборке, просто поставил itk с пакета и подключил туда ранее скомпилённый libphp5.so. Ошибка появилась. Т.е. проблема именно в itk пакете. Остаётся думать только на то, что апач сообщает какой то безопасный режим PHP через какую то переменную. Почти сдаюсь что-то ещё искать и пробовать (
Фуф. Поставьте не скомпиленный пхп, а пакетный. Для начала.
Фуф. Поставьте не скомпиленный пхп, а пакетный. Для начала.
Боюсь что это будет конец, наверное единственное что я ещё не попробовал и скорее всего не поможет)
Остаётся запуск через php-cgi, правда на счёт безопасности я там ещё менее уверен, обязательное ограничение через doc_root ? А то по сути cgi очень опасное дело, можно передать любой путь скрипту.
Dimanych, Ну вот смотрите. Даже проблему из-под root можно решить. Команда Debian-Security свой хлеб ест не зря и вполне возможно, что от рута ваш пхп не запускается. Да и этого просто не должно быть. Вы понимаете, что вот как раз если найдется уязвимость в скрипте, работающем под рутом -вся безоппасность сервера сразу летит вникуда? Используйте врапперы. Это вообще так, размышления. Вторым моментом является то, что пересобирать пхп нужно только если уж действительно требуется что-то не поддерживаемое текущей версией пхп. И еще момент: пхп не может быть ограничен. Он и не ограничивается. С этими правами запускается _апач_, а пхп работает как его модуль (то есть кусок апача). Выполнение апача от root - большая дыра в безопасности сервера.
А то по сути cgi очень опасное дело, можно передать любой путь скрипту.
Он съест Ваш мозг.
Raistlin, вы просто сейчас пытаетесь мне сказать что не следует использовать такое дырявое ПО как apache/php под рутовскими правами, ну я с этим согласен, но если я это делаю, то значит есть на то причины ;)
Если команда собравшая пакет запретила root, то я не смог бы попасть в папку /root 0700 (root) и прочитать фаил .bash_history 0600 (root), а я это делаю. Также можно перейти на любого пользователя, posix_setuid($uid) и работать от него. НО именно файловые функции перед действием проверяются на UID. Если не верите, просто попробуйте.
myhand, ваш юмор я не понял, я имел ввиду запуск fastcgi :)
Dimanych, ух... покажите php.ini и httpd.conf А вообще, не решит ли вашу проблему простейший шелл-скрипт в кроне в две строки?
Не смешите, нужен вебсервер с PHP и правими рута. А в конфигах дело не может быть, так как с этими же конфигами при ручной сборке всё работает, да и вообще убирал php.ini, перезапускал, всё также.
Буду ставить fastcgi видимо под такие задачи, а очень жаль (