neogeisha
написала 29 августа 2007 года в 08:24 (658 просмотров)
Ведет себя
как женщина; открыла 53 темы в форуме, оставила 266 комментариев на сайте.
подскажите пожалуйста как безопасно собрать и установить php и perl на apache2.
ставила apache2 вот по этой статье
http://www.education.aspu.ru/page.php?id=182
только я не делалая chrooting сервера, ибо он все равно работает от пользователя apache.
Про php & perl я тоже всякое читала, вон не могу определиться как лучше все ставить, с какими параметрами, использовать модули или нет, вот надеюсь на ваш
опыт, а то друг другу все протеворечат.
ps. флейм приветствуется! =)
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Без указания степени паранойи и требований к функциональности — ТЗ недостаточно.
Марш штудировать соответствующие ГОСТы!!! ;)
Дык указание ветки два далеко недостаточно ;)
Запуск от пользователя у которого нет лишних прав + правильное задание доступа к файловой системе в конфигах + регулярное отслеживание уязвимостей — этого должно хватить.
Параметры компилляции определяются требованиями к функциональности.
ЕМНИП в ветке 2 — ИНВАРИАНТНО модули (как минимум Индейца, сам php [пока] может быть собран как динамически, так и статически).
Не противоречат, просто значительная часть статей пишется без понимания достаточно качественной проработки материала.
АААААААААААААААААААААААААА
и ту Joda!!!!
F[neyu!
не совсем верное утверждение… запускается основной процесс апача как раз с привилегиями root — иначе ему порт 80/tcp открыть не дадут.
дальше происходит понижение привилегий до непривилегированного пользователя apache.
собственно, chroot для apache это лишь дополнительная мера безопасности в рамках ограничения доступного для него и вызываемых из него скриптов дерева каталогов.
для php очень правильным является настройка open_basedir.
для perl очень желательно введение дополнительных ограничений, хотя тут всё сильно зависит, для каких нужд ты настраиваешь сервер.
а ты что хотела? ;)