Проблема с установкой apache на debian 6

я тоже изначально надеялся что там что-то найду, но сравнив с phpinfo() с другого сервера (где itk собирался вручную), ничего отличающегося не нашёл, кроме env - TERM(появился), SSH_TTY(появился), LD_LIBRARY(пропал)

Вообщем я в небольшом недоумении, как такое вообще возможно 😒

Все права у процесса у php есть, но он в наглую проверяет UID. (делаю такой вывод, потому что при сообтветствии UID всё ок)

root ведь не может системно не иметь прав к файлам других пользователей?)

Вы suhosin патч накладывали на свою "ручную" сборку PHP?

suhosin в виде модуля, он не накладывается на сам PHP и в данный момент он не активирован в конфиге.

Ради эксперимента, на сервере где всё работает на ручной сборке, просто поставил itk с пакета и подключил туда ранее скомпилённый libphp5.so. Ошибка появилась. Т.е. проблема именно в itk пакете. Остаётся думать только на то, что апач сообщает какой то безопасный режим PHP через какую то переменную. Почти сдаюсь что-то ещё искать и пробовать (

Фуф. Поставьте не скомпиленный пхп, а пакетный. Для начала.

Боюсь что это будет конец, наверное единственное что я ещё не попробовал и скорее всего не поможет)

Остаётся запуск через php-cgi, правда на счёт безопасности я там ещё менее уверен, обязательное ограничение через doc_root ? А то по сути cgi очень опасное дело, можно передать любой путь скрипту.

Dimanych, Ну вот смотрите. Даже проблему из-под root можно решить. Команда Debian-Security свой хлеб ест не зря и вполне возможно, что от рута ваш пхп не запускается. Да и этого просто не должно быть. Вы понимаете, что вот как раз если найдется уязвимость в скрипте, работающем под рутом -вся безоппасность сервера сразу летит вникуда? Используйте врапперы. Это вообще так, размышления. Вторым моментом является то, что пересобирать пхп нужно только если уж действительно требуется что-то не поддерживаемое текущей версией пхп. И еще момент: пхп не может быть ограничен. Он и не ограничивается. С этими правами запускается _апач_, а пхп работает как его модуль (то есть кусок апача). Выполнение апача от root - большая дыра в безопасности сервера.

Он съест Ваш мозг.

Raistlin, вы просто сейчас пытаетесь мне сказать что не следует использовать такое дырявое ПО как apache/php под рутовскими правами, ну я с этим согласен, но если я это делаю, то значит есть на то причины ;)

Если команда собравшая пакет запретила root, то я не смог бы попасть в папку /root 0700 (root) и прочитать фаил .bash_history 0600 (root), а я это делаю. Также можно перейти на любого пользователя, posix_setuid($uid) и работать от него. НО именно файловые функции перед действием проверяются на UID. Если не верите, просто попробуйте.

myhand, ваш юмор я не понял, я имел ввиду запуск fastcgi :)

Dimanych, ух... покажите php.ini и httpd.conf А вообще, не решит ли вашу проблему простейший шелл-скрипт в кроне в две строки?

Не смешите, нужен вебсервер с PHP и правими рута. А в конфигах дело не может быть, так как с этими же конфигами при ручной сборке всё работает, да и вообще убирал php.ini, перезапускал, всё также.

Буду ставить fastcgi видимо под такие задачи, а очень жаль (