The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как правильно настроить Апач"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как правильно настроить Апач"  
Сообщение от Gets email(ok) on 08-Июн-07, 11:17 
Я новичек. Не судите строго, и если можете - помогите.
Моя проблема в следующем... Есть сервак на Fedore, стоит апач, настроены виртуальные хосты и все (вроде бы) работает, НО, есть проблема. Скрипты из директории /vhosts/host1 успешно работают с директорией /vhosts/host2 и другими (полный rwx). Теоретически можно закрыть через права доступа, но тогда же не будут фунциклировать вирт. хосты. Т.е. по простому, вопрос такой... Как сделать так, чтобы скрипты (php, cgi...) из виртуальных хостов могли работать только со своим хостом, а других директорий не видели???
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Как правильно настроить Апач"  
Сообщение от A on 08-Июн-07, 12:28 
>Я новичек. Не судите строго, и если можете - помогите.
>Моя проблема в следующем... Есть сервак на Fedore, стоит апач, настроены виртуальные
>хосты и все (вроде бы) работает, НО, есть проблема. Скрипты из
>директории /vhosts/host1 успешно работают с директорией /vhosts/host2 и другими (полный rwx).
>Теоретически можно закрыть через права доступа, но тогда же не будут
>фунциклировать вирт. хосты. Т.е. по простому, вопрос такой... Как сделать так,
>чтобы скрипты (php, cgi...) из виртуальных хостов могли работать только со
>своим хостом, а других директорий не видели???

Так в чём проблема-то?
- слиент, обращаясь к первому хосту, может запустить скрипт другого хоста? или
- скрипт одного хоста может запустить скрипт другого хоста?
Если первое, то где-то альясы у вас прописаны не верно.
Если второе, то боюсь апачем здесь не разрулишь, надо с правами играться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как правильно настроить Апач"  
Сообщение от Gets email(??) on 08-Июн-07, 14:18 
Проблема в том, что скрипт запущенный из первого хоста может читать, писать и удалять файлы и папки другого хоста.
Частично проблему решил настройками php.ini safe mode=on и open_basedir=/host_path
Но проблема остается для perl, cgi.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как правильно настроить Апач"  
Сообщение от x_o_x (ok) on 09-Июн-07, 08:06 
>Проблема в том, что скрипт запущенный из первого хоста может читать, писать
>и удалять файлы и папки другого хоста.
>Частично проблему решил настройками php.ini safe mode=on и open_basedir=/host_path
>Но проблема остается для perl, cgi.


PHP: safe mode;
запуск апача через suphp, либо через suexec позволит выставить права на скрипты rwx------ c UID-ом владельца виртуального хоста.
CGI: suexec

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как правильно настроить Апач"  
Сообщение от Gets email(??) on 10-Июн-07, 00:05 
>PHP: safe mode;
>запуск апача через suphp, либо через suexec позволит выставить права на скрипты
>rwx------ c UID-ом владельца виртуального хоста.
>CGI: suexec

За вчера и сегодня разобрался с путями решения этой задачи (как раз к suexec и подошел), но как написано в мануале по suexec, для установления прав на выполнение скриптов от имени пользователя, нужно прописать User + Group в пределах директивы <VirtualHost></VirtualHost>. Я так и делаю, но при перезапуске Апача, он выдает, что директива User не допустима в пределах <VirtualHost>. Думал, что suexec не стоит (т.к. в мануале написано, что он не ставится по умолчанию), но он не только стоит, но и успешно запускается, о чем свидетельствуют записи в логе (которые в точности совпадают с тем, что описано в мануале).
Короче, suexec, вроде, работает, но "криво" (т.к. не видит директивы User + Group в <VirtualHost></VirtualHost>, которые должны приниматься если он работает).

Может я что то упустил, может гдето есть конфиги suexec? Где я ошибаюсь?
ЗЫ Дистрибутив Fedora 6, Апач 2.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как правильно настроить Апач"  
Сообщение от Gets email(ok) on 11-Июн-07, 00:12 
>>PHP: safe mode;
>>запуск апача через suphp, либо через suexec позволит выставить права на скрипты
>>rwx------ c UID-ом владельца виртуального хоста.
>>CGI: suexec
>
>За вчера и сегодня разобрался с путями решения этой задачи (как раз к suexec и подошел), но как написано в мануале по suexec, для установления прав на выполнение скриптов от имени пользователя, нужно прописать User + Group в пределах директивы <VirtualHost></VirtualHost>. Я так и делаю, но при перезапуске Апача, он выдает, что директива User не допустима в пределах <VirtualHost>. Думал, что suexec не стоит (т.к. в мануале написано, что он не ставится по умолчанию), но он не только стоит, но и успешно запускается, о чем свидетельствуют записи в логе (которые в точности совпадают с тем, что описано в мануале).
>Короче, suexec, вроде, работает, но "криво" (т.к. не видит директивы User + Group в <VirtualHost></VirtualHost>, которые должны приниматься если он работает).
>
>Может я что то упустил, может гдето есть конфиги suexec? Где я
>ошибаюсь?
>ЗЫ Дистрибутив Fedora 6, Апач 2.


Сегодня решил эту задачу. Проблема была в том, что Апач 2.0 и далее как описано в мануале для использования модуля suexec в пределах <VirtualHost> требует указания не "User uuu Group ggg", а всего одной директивы "SuexecUserGroup uuu ggg". Как говориться, нужно было внимательнее чтиво читать....
Спасибо ответившим!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру