apache2+php+perl 0

GNU/Linux, UNIX, Open Source → Программное обеспечение

neogeisha написала 29 августа 2007 года в 08:24 (651 просмотр) Ведет себя как женщина; открыла 53 темы в форуме, оставила 266 комментариев на сайте.

подскажите пожалуйста как безопасно собрать и установить php и perl на apache2.

ставила apache2 вот по этой статье

http://www.education.aspu.ru/page.php?id=182

только я не делалая chrooting сервера, ибо он все равно работает от пользователя apache.

Про php & perl я тоже всякое читала, вон не могу определиться как лучше все ставить, с какими параметрами, использовать модули или нет, вот надеюсь на ваш

опыт, а то друг другу все протеворечат.

ps. флейм приветствуется! =)

Ответить Цитировать

Anarchist 09:16, 29 августа 2007

neogeisha
подскажите пожалуйста как безопасно собрать и установить php и perl на apache2.

Без указания степени паранойи и требований к функциональности — ТЗ недостаточно.

Марш штудировать соответствующие ГОСТы!!! ;)

neogeisha
ставила apache2 вот по этой статье
http://www.education.aspu.ru/page.php?id=182
только я не делалая chrooting сервера, ибо он все равно работает от пользователя apache.

Дык указание ветки два далеко недостаточно ;)

Запуск от пользователя у которого нет лишних прав + правильное задание доступа к файловой системе в конфигах + регулярное отслеживание уязвимостей — этого должно хватить.

neogeisha
Про php & perl я тоже всякое читала, вон не могу определиться как лучше все ставить, с какими параметрами, использовать модули или нет, вот надеюсь на ваш опыт, а то друг другу все протеворечат.

Параметры компилляции определяются требованиями к функциональности.

ЕМНИП в ветке 2 — ИНВАРИАНТНО модули (как минимум Индейца, сам php [пока] может быть собран как динамически, так и статически).

Не противоречат, просто значительная часть статей пишется без понимания достаточно качественной проработки материала.

Ответить Цитировать

neogeisha 08:41, 30 августа 2007

Anarchist
Без указания степени паранойи и требований к функциональности — ТЗ недостаточно.
Марш штудировать соответствующие ГОСТы!!! ;)

Дык указание ветки два далеко недостаточно ;)

Запуск от пользователя у которого нет лишних прав + правильное задание доступа к файловой системе в конфигах + регулярное отслеживание уязвимостей — этого должно хватить.

Параметры компилляции определяются требованиями к функциональности.

ЕМНИП в ветке 2 — ИНВАРИАНТНО модули (как минимум Индейца, сам php [пока] может быть собран как динамически, так и статически).

Не противоречат, просто значительная часть статей пишется без понимания достаточно качественной проработки материала.

АААААААААААААААААААААААААА

и ту Joda!!!!

F[neyu!

Ответить Цитировать

Genie 09:37, 30 августа 2007

только я не делалая chrooting сервера, ибо он все равно работает от пользователя apache.

не совсем верное утверждение… запускается основной процесс апача как раз с привилегиями root — иначе ему порт 80/tcp открыть не дадут.

дальше происходит понижение привилегий до непривилегированного пользователя apache.

собственно, chroot для apache это лишь дополнительная мера безопасности в рамках ограничения доступного для него и вызываемых из него скриптов дерева каталогов.

для php очень правильным является настройка open_basedir.

для perl очень желательно введение дополнительных ограничений, хотя тут всё сильно зависит, для каких нужд ты настраиваешь сервер.

АААААААААААААААААААААААААА
и ту Joda!!!!

F[neyu!

а ты что хотела? ;)

Ответить Цитировать

Последние комментарии

OlegL, 17 декабря в 15:00 → Перекличка 21
REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1

ecobeing.ru

Экология и вегетарианство на благо всем живым существам Планеты.