У всех файлов права апача и опенбазедир чтоли? ну вариант.
Andreyka, Евстественно, млин. Собери кумайл с включенным SELinux - будешь большой молодец. В остальном - купи акк, всего за 50 рублей. И получишь возможность делать все что хочешь с моим сервом (на что знаний хватит). Не такие уж и большие деньги, верно? Я не пиарюсь. Ах, да... Иногда наличие SELinux очень нежелательно, ибо некоторые разрабы до сих пор не умеют писать софт... Например, kloxo - всем знакомо? Так вот. Ищите серверы на ней - все "дырявые". Вебмин? Да не лучше...
Да, если апач работает в режиме префорк, можно запретить mod_php... оставить только сиджиай. У меня даже если апач переведу в префорк, такая записочка в >htaccess даст 500, т.к. я еще полгода назад перевел всех на cgi...
Да, и за разрешение доступа апачем как раз дают права. Ведь если поставить 640 скажем, файл просто не прочитается, верно? И, соответственно, не будет отображен... почему и ставят 644 обычно на файлы (чтобы оно читалось апачем). И, собственно, в режиме mod_php защищать должен open_basedir... Но тут начинается другой момент: если поддержки PHP на домене нет, панелька не прописывает openbasedir для виртуалхоста. А раз так - то подключается модуль в .htaccess... А вот если подключен cgi глобально, это еще может привести к 500 (от так). Соответственно, если openbasedir для виртуалхоста не прописывается панелью из-за cgi/fcgi, начинаем часто думать над правами (а должен ли этот файл читать апач)...
Значит, права там касячные стояли на папки, ИМХО. Не думаю, что вы обращали внимание на такую мелочь... но mpm-itk положит высоконагруженные проекты, поэтому его использование чревато... cgi/fcgi зависит именно от прав, т.к. на них openbasedir не действует. Да и вообще openbasedir довольно глючная и неприятная штука....
А вот это если решите - тонну денег заработаете... Я серьезно. Я думаю, мало таких извращенцев, у которых httpd.worker и только CGI (я ztf и прочее не использую принципиально). Сейчас еще хочу per-user организовать... Думаю, ИМХО, будет правильнее.
750? так это... для mod_php Это не проблема... Суть заключается в том, что мы добавляем хендлер в .хтакцесс, подключая пхп. После этого берем шелл на пёрле и ходим по аккаунтам пользователей с правами апача... Ну, можно и на пыхе шелл накатать. Однако, основная трабла с пхп возникает когда мы ходим из-под suexec... Но это, впринципе, и не особо важно. Мы не можем попасть в /home/user, зато мы можем попасть в /home/user/data/www/site.ru - такие вот пироги, да... Как вариант - SELinux, как второй вариант - юзверям учиться ставить chmod. Собсна не важно, пёрл или пхп. Просто пхп можно ограничить... И если у зверя файл config.php имеет права 644, то его может прочитать любой, зная его точное расположение. Касяк вообще системы прав Linux. А вот про SELinux я малость не уверен, позволит ли оно такое. Т.е. владелец может читать и писать, все остальные - только читать. А вот если поставить 640 - тогда уже другой разговор...
Raistlin добавил 24.12.2010 в 09:01
У многих ли стоят права на папки отличные от 755, а на файлы отличные от 644? )))
А, что? )))
http://www.youtube.com/watch?v=U-BMb1-5ElY
Сам пёрл и нипричем )))
Raistlin добавил 24.12.2010 в 08:31
на itk пёрл конечно мой не прокатит. Но смысл то тот же ))).
Raistlin добавил 24.12.2010 в 08:33
http://www.fssr.ru/hz.php?name=News&file=article&sid=3430
Himiko, попробуйте.... ))). У меня запустилось от апача. Что как бы намекает ).
В документации писать надо, а не в форумах...
А я могу предложить виртуальный хостинг! Нагрузки не проблема, правда и цены сравнимы с серверами, а даже и дороже.
Raistlin добавил 24.12.2010 в 06:34
З.Ы. Имелось ввиду с виртуальными серверами.
Listen *:80 есть?
