On Tue, 01 Dec 2009 13:27:30 +0100
Rok Potočnik wrote:
> Ja... I was thinking more like a...
>
> zalaufas kot root, le-ta binda na port 80, generira vse subprocese, od
> tega najmanj enega, ki handla analizo requestov (id nobody/apache/www)
> ter po enega za vsak vhost posebej (id vsakega user
Jure Pečar wrote:
> On Tue, 01 Dec 2009 07:37:25 +0100
> Rok Potočnik wrote:
>
>> Jure Pečar wrote:
>>> apache mpm itk si že pogledal?
>> glede na spletno stran nobena apache* resitev ni produkcijska...
>
> Odvisno od definicije produkcijske rešitve.
> Če gledaš kako telekomaško definicijo, pote
On Tue, 01 Dec 2009 07:37:25 +0100
Rok Potočnik wrote:
> Jure Pečar wrote:
> > apache mpm itk si že pogledal?
>
> glede na spletno stran nobena apache* resitev ni produkcijska...
Odvisno od definicije produkcijske rešitve.
Če gledaš kako telekomaško definicijo, potem velika večina opensource so
Jure Pečar wrote:
> apache mpm itk si že pogledal?
glede na spletno stran nobena apache* resitev ni produkcijska...
http://wiki.apache.org/httpd/PrivilegeSeparation
...
MPM-ITK, on the other hand, processes request headers under root,
switches to the target userid, and then kills the httpd proce
On Mon, 30 Nov 2009 23:52:45 +0100
Rok Potočnik wrote:
> torej.. a obstaja na tem sirnem svetu kak dober web server, ki ima dobro
> urihtan privilege separation, torej da se vsak vhost zalaufa pod
> svojim userjem,
Če smo odkriti, to ni privilege separation oz. tisto, kar pod tem pojmom
raz
torej.. a obstaja na tem sirnem svetu kak dober web server, ki ima dobro
urihtan privilege separation, torej da se vsak vhost zalaufa pod
svojim userjem, kar seveda za seboj potegne tudi morebitno laufanje php,
cgi, mono skript in podobno... apache+suexec+suphp mi ne ustreza, apache
full reve
