- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Имеется Unix-like сервер с apache2+php+mysql. Имеется некая веб-морда с возможностью авторизации пользователей. Имеется N пользователей веб-морды, каждый из которых имеет свое отражение в системе (каждому юзеру в базе данных соответствует юзер в системе).
Задача: изолировать юзеров таким образом, чтобы после авторизации на сайте, все процессы php, инициируемые пользователем, выполнялись от имени пользователя системы который ему однозначно соответствует.
Очевидно что Mod_php здесь не подойдет, а так же, для лучшей изоляции процессов был выбран mpm_worker (или что то иное тредовое) + mod_fcgid + php-fpm.
Варианты решения:
- для каждого из юзеров сделать свой поддомен типа userX.mysite.net, создать соответствующий virtualhost в апаче на этом поддомене и указать в его настройках пользователя от которого будут запускаться все процессы.
- в каждом из запускаемом php скриптов проверять на предмет авторизации, и в положительном случае, писать в скрипте
- в каждом из запускаемом php скриптов проверять на предмет авторизации, и в положительном случае устанавливать apache переменную окружения. В конфиге апача соответствующим образом обрабатывать эту переменную окружения.
Какие из вариантов вы считаете наиболее приемлемым, или быть может предложите свой? Буду признателен за аргументы.
Статьи вам в помощь: один и два
Например itk
Например itk
http://mpm-itk.sesse.net/
Т.е. как я понял, вы все неявно указываете на первый вариант?
Очевидно что Mod_php здесь не подойдет, а так же, для лучшей изоляции процессов был выбран mpm_worker
Выбиральщик вообще вкурсе отличий процесса от потока?
Варианты решения:
Первый, конечно.
Как запускать *все* под разными пользователями - вам уже привели пример. Вот варианты:
1) itk mpm или mod_suid2 и аналогичные вещи
2) по апачу на каждого пользователя
3) не страдать фигней - и пускать отдавать статику под одним, общим пользователем. А для скриптов использовать fastcgi, cgi, suphp, и т.д.
Как устроена система URL "снаружи" (видит ли пользователь отдельные "домены" или нет) - уже третьестепенная вещь, конечно.
технически можно еще от рута веб-сервер запустить и...
http://php.net/manual/en/ref.posix.php
технически можно еще от рута веб-сервер запустить и...
http://php.net/manual/en/ref.posix.php
Да, спасибо, изучал этот вариант. Но как то от рута ссыкотно запускать паблик сервер.
чем mpm-itk не устраивает?
чем mpm-itk не устраивает?
Разве я сказал что он меня не устраивает? Просто интересуют все возможные варианты.
Ааа. Ну я бы посоветовал побить сервер на виртуалки, в каждой виртуалке - по апачу от юзера. На всех приватные адреса а соеденять через nginx на ноде с реальным ip.
Вариант?