On Wed, Dec 22, 2004 at 01:32:52PM +0200, Nikola Antonov wrote: > On Wednesday 22 December 2004 09:56, Danail Petrov wrote: > > Здравейте, > > искам да попитам, има ли възможност да се пусне apache (или друг уеб > > сървър) във /fakeroot , като обаче целта е всички виртуални домейни > > да бъдат в отделен /fakeroot ? > > Можеш да опиташ с mod_chroot. За всеки виртуален домейн слагаш директива от > типа ChrootDir, подобно на DocumentRoot. Това разбира се не може да те спаси > от уязвимости в други части на системата като PHP, MySQL и т.н.
Ммм.. според мен не е възможно да стане това за всеки отделен виртуален хост - това ще значи, че има също толкова на брой *процеси* на Apache, всеки от които си върви в отделен chroot, което ми се струва малко трудно за вярване :) А пък и документацията: http://core.segfault.pl/~hobbit/mod_chroot/install.html Configuration (Apache 1.3 and Apache 2.0) mod_chroot provides only one configuration directive - ChrootDir. It can only be used in main server configuration. You can't put ChrootDir inside a <Directory>, <Files>, <Location>, <VirtualHost> sections or .htaccess files. Ако става дума за същия mod_chroot де :) Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 because I didn't think of a good beginning of it.
pgpBQwF15LHjF.pgp
Description: PGP signature