Witam, > > Zatem login ma możliwość wglądu wyłącznie do własnych $domena. Config dla > > apache generowany również z bazy danych, co załatwia sprawę m.in. > > DocumentRoot. > > sie podalcze. Po to jest lista dyskusyjna ;-)
> wszytko ok. generowanie z bazy itp. tez mam tak zrobione. > > ale jak rozwiazales sprawe reloadow apacha przy dodawaniu nowych > vhostow? niestety teraz co kilka godzin musze zrobic relaod (wystarczy > graceful) apacha zeby zalapal nowe vhosty. > > niestety ze wzgledu na uzywanie mod_fastcgi i osobnych konfigow php.ini > dla userow nie moge uzyc np. mod_rewrite'a do dynamicznego generowania > vhostow. > > masz to jakos lepiej/sensowniej roziwazane niz cokilkugodzinne reloady? Niestety, nie. Restarty apache są. Również jestem otwarty na rozwiązanie tego _problemu_. > >> Niby nie zabezpiecza to fizycznie przed wejściem do sąsiada, > >> teoretycznie "wystarczy" się wstrzelić w nazwę katalogu (oczywiście > >> katalog w /home/clients > >> jest generowany dla każdego klienta) ale biorąc pod uwagę ilość > >> możliwych kombinacji to jest to mało prawdopodobne. > > a jesli ktos/cos odczyta /etc/passwd? > albo jesli nie masz w php zablokowanej funkcji posix_getpwuid? > to wszytkie homediry jak na dloni :) AppArmor zabrania dostępu do (tych) wybranych plików. Bedę o tym trąbił do upadłego :) -- Pozdrawiam, Best regards, Mit freundlichen Grüßen, Wojciech "Wojtosz" Błaszkowski www.blaszkowski.com GSM: +48 600 197 207 JID: wojt...@jabber.biz.pl _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl