Tak. gdzies czytałem ze zaletą php po fastcgi jest to, ze mozna odpalać skrypty z uprawnieniami właściciela skryptu ale wkońcu nie doczytałem jak to dokładnie zrobić. Jak wyczytasz to podeśli how do you turn this on ;)
On 10/2/06, Paweł Kośka <[EMAIL PROTECTED]> wrote: > Dnia poniedziałek, 2 października 2006 17:26, Piotr Karbowski napisał: > > > > A co do lighttpd, to jak właśnie z bezpieczeństwem? Czy np. błąd w > > > skryptach php na jednym z vhostów nie spowoduje że potencjalny haker > może > > > skasować/zmodyfikować zawartość innych vhostów? > > > > IIRC to zalerzy jak wszystko - od konfiguracji. Przy safemode on > > raczej nie ma takiej możliwości. wszyscy userzy w grupie users, 701 na > > home i 705 na public_html i powinno wszystko byc bezpieczne. > > Aczkolwiek specem od zabezpieczeń nie jestem. > > No tak, ale trzeba by też zrobić by skrypty php były uruchamiane z > uprawnieniami użytkownika. Gdy będzie wrzucał jakieś pliki z poziomu php to > też powinny się zapisywać uid/gid użytkownika a nie uprawnieniami serwera. > Ogólnie im dłużej czytam o WWW tym bardziej myślę by wszystkich co Mnie o > WWW > męczą wysłać do home.pl czy czegoś podobnego :) > > -- > Pozdrawiam, > Paweł > _______________________________________________ > pld-users-pl mailing list > pld-users-pl@lists.pld-linux.org > http://lists.pld-linux.org/mailman/listinfo/pld-users-pl > _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
