On Mon, 2012-12-24 at 17:35 +0100, Yann Autissier wrote:
> Le 24/12/2012 12:08, Pierre Jaury a écrit :
> > A défaut et dans l'urgence (solution absolument pas viable à long
> > terme), il est envisageable de limiter drastiquement l'accès aux
> > fonctions autorisant un fork() et de contraindre PHP
Le 24/12/2012 12:08, Pierre Jaury a écrit :
A défaut et dans l'urgence (solution absolument pas viable à long
terme), il est envisageable de limiter drastiquement l'accès aux
fonctions autorisant un fork() et de contraindre PHP à coups de
open_basedir.
La question portait sur le cloisonnement e
A défaut et dans l'urgence (solution absolument pas viable à long
terme), il est envisageable de limiter drastiquement l'accès aux
fonctions autorisant un fork() et de contraindre PHP à coups de
open_basedir.
C'est médiocre point-de-vue isolation, mais le rapport gain/effort n'est
pas négligeable
Le 23/12/2012 23:07, Simon Morvan a écrit :
Le 21/12/2012 18:42, Wallace a écrit :
Le 21/12/2012 18:39, jean-y...@lenhof.eu.org a écrit :
mpm-itk ?
http://mpm-itk.sesse.net/
Oui bonne solution c'est un peu mieux que suPHP et suexec pour les cgi.
Pourquoi/sur quel plan c'est un peu mieux ?
C'e
Le 21/12/2012 18:42, Wallace a écrit :
> Le 21/12/2012 18:39, jean-y...@lenhof.eu.org a écrit :
>> mpm-itk ?
>> http://mpm-itk.sesse.net/
> Oui bonne solution c'est un peu mieux que suPHP et suexec pour les cgi.
Pourquoi/sur quel plan c'est un peu mieux ?
--
Simon.
__
Le 23 déc. 2012 à 20:21, Guillaume Pancak a écrit :
> avez vous parlé de php-fpm ?
Nope :) Comme je l'ai dit, très loin d'être complet. Pour autant, j'ai entendu
du bien de php-fpm, mais je ne l'ai pas mis en place personnellement.
Dans le papier linké, j'évoque SuExec avec FCGI, mpm-itk, et un
Le dimanche 23 décembre 2012 à 19:41, Florian Maury a écrit :
>
> Le 21 déc. 2012 à 22:00, Patrick Proniewski a écrit :
>
> > On 21 déc. 2012, at 21:19, Mercier, Benjamin wrote:
> >
> > > Hello,
> > >
> > > > > > mpm-itk ?
> > > > > > http://mpm-itk.sesse.net/
> > > > > >
> > > > >
> >
Le 21 déc. 2012 à 22:00, Patrick Proniewski a écrit :
> On 21 déc. 2012, at 21:19, Mercier, Benjamin wrote:
>
>> Hello,
>>
> mpm-itk ?
> http://mpm-itk.sesse.net/
Oui bonne solution c'est un peu mieux que suPHP et suexec pour les cgi.
>>> Merci pour ces réponses rapides. Malheureus
Bonjour,
Le 21/12/2012 18:28, Patrick Proniewski a écrit :
Quelles techniques utilisez-vous avec Apache/PHP quand vous voulez cloisonner
des sites web ?
Nous avons développé deux modules PHP :
- un suphp 'light' pour php-fcgi qui set{u,g}id les process php [1]
- une surcharge à la volée de
On 21 déc. 2012, at 21:19, Mercier, Benjamin wrote:
> Hello,
>
mpm-itk ?
http://mpm-itk.sesse.net/
>>> Oui bonne solution c'est un peu mieux que suPHP et suexec pour les cgi.
>> Merci pour ces réponses rapides. Malheureusement le problème est un peu
>> complexe : de nombreux sites part
Hello,
> >> mpm-itk ?
> >> http://mpm-itk.sesse.net/
> > Oui bonne solution c'est un peu mieux que suPHP et suexec pour les cgi.
> Merci pour ces réponses rapides. Malheureusement le problème est un peu
> complexe : de nombreux sites partagent le même vhost. J'ai 40 vhosts pour
> plus de 250 sit
On 21 déc. 2012, at 18:42, Wallace wrote:
> Le 21/12/2012 18:39, jean-y...@lenhof.eu.org a écrit :
>>
>> mpm-itk ?
>> http://mpm-itk.sesse.net/
> Oui bonne solution c'est un peu mieux que suPHP et suexec pour les cgi.
Merci pour ces réponses rapides. Malheureusement le problème est un peu
com
Le 21/12/2012 18:39, jean-y...@lenhof.eu.org a écrit :
>
> mpm-itk ?
> http://mpm-itk.sesse.net/
Oui bonne solution c'est un peu mieux que suPHP et suexec pour les cgi.
signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRs
Le 21/12/2012 18:28, Patrick Proniewski a écrit :
Bonjour,
Je sais que c'est bientôt les fêtes et qu'on a tous plein de trucs à
faire, mais ça ne coûte rien de poser la question :
J'ai un serveur Apache mutualisé, avec environ 250 sites web. La
plupart utilisent PHP. La machine est en FreeBSD,
Bonjour,
Je sais que c'est bientôt les fêtes et qu'on a tous plein de trucs à faire,
mais ça ne coûte rien de poser la question :
J'ai un serveur Apache mutualisé, avec environ 250 sites web. La plupart
utilisent PHP. La machine est en FreeBSD, le file system en ZFS, ce qui me
permet déjà de g
15 matches
Mail list logo
