Dnia poniedziałek, 2 października 2006 17:26, Piotr Karbowski napisał: > > A co do lighttpd, to jak właśnie z bezpieczeństwem? Czy np. błąd w > > skryptach php na jednym z vhostów nie spowoduje że potencjalny haker może > > skasować/zmodyfikować zawartość innych vhostów? > > IIRC to zalerzy jak wszystko - od konfiguracji. Przy safemode on > raczej nie ma takiej możliwości. wszyscy userzy w grupie users, 701 na > home i 705 na public_html i powinno wszystko byc bezpieczne. > Aczkolwiek specem od zabezpieczeń nie jestem.
No tak, ale trzeba by też zrobić by skrypty php były uruchamiane z uprawnieniami użytkownika. Gdy będzie wrzucał jakieś pliki z poziomu php to też powinny się zapisywać uid/gid użytkownika a nie uprawnieniami serwera. Ogólnie im dłużej czytam o WWW tym bardziej myślę by wszystkich co Mnie o WWW męczą wysłać do home.pl czy czegoś podobnego :) -- Pozdrawiam, Paweł _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
