Hello, Apache web szervert üzemeltetek, és szeretném korlátozni a felhasználók webterületét. Ez eddig nem is probléma, felhajítottam a Quota-t beállítottam, ha túllépi a limitet, leáll az FTP feltoltés, minden ok-nak tűnik. Viszont az Apache server a www-data felhasználót használja a fájlok írására, amire ugye nem vonakozik a quota, szóval a PHP-n keresztül bármennyi fáj feltolthető, egy gonosz scripttel akár az egész lemez teleírható. Mit lehet ez ellen tenni?
- 1523 megtekintés
Hozzászólások
heló
pl a php cgi ként fut, így mindenki saját nevében futtathatja a php scripteket, így amikor a fájlok keletkeznek az is saját uid el fog keletkezni ezáltal a quota is működni fog.
Core2Duo T7100, 4G, Ubuntu 9.04, 2.6.28
- A hozzászóláshoz be kell jelentkezni
Gondolom a fastcgi-re gondoltál. Csak a pontosság kedvéért, mert cgi-ként is lehet futtatni, bár performanciában (is) hagy némi kívánnivalót maga után. Egyébként meg teljesen jó amit javasoltál.
- A hozzászóláshoz be kell jelentkezni
fastcgi-t bevallom nem használok :> szóval suphp ra gondoltam, bár végül is teljesen mind1 :>
Core2Duo T7100, 4G, Ubuntu 9.04, 2.6.28
- A hozzászóláshoz be kell jelentkezni
Olvass utana a apache ITK MPM-jenek, minimalis konfigmodositas szukseges.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
ok, utánaolvasok még a suphp-nek meg a itk mpm-nek. kosz a válaszokat.
- A hozzászóláshoz be kell jelentkezni
De csak az egyik mellett donts - mindkettonek nincs ertelme egymas mellett.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
itk-mpm előnye hogy gyorsabb mint a cgi-k, hátránya hogy a statikus html kiszolgálása is ugyanolyan lassú mintha php-s lenne.
Core2Duo T7100, 4G, Ubuntu 9.04, 2.6.28
- A hozzászóláshoz be kell jelentkezni
Nem feltetlen, ugyanis megvan a per-user pool is. Ha epp van szabad apache processz az adott userhez, akkor az szolgal ki - marpedig egy latogatott oldalnal lesznek ilyenek.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni