[sisyphus] Re: Apache2
Michael Bochkaryov
=?iso-8859-1?q?misha_=CE=C1_kyivstar=2Enet?=
Пн Фев 23 11:00:52 MSK 2004
Денис Смирнов пишет:
>On Fri, Feb 20, 2004 at 05:27:01PM +0200, Michael Bochkaryov wrote:
>
> MB> Может это и глупо, но почему бы не попробовать такой вариант:
> MB> /var/www/[virtaservers/](html|cgi-bin|logs|etc)/${virthost}
> MB> Есть подозрение, что часть проблем может снять.
> MB> А если кому-то хочется все рядом держать - симлинки никто не отменял. :-)
>
>Разнотипные объекты не должны лежать вперемешку. CGI-отдельно (ибо
>исполняемый), mod_perl отдельно, статика отдельно (ибо шарится между
>разными серверами в кластере без напрягов), обычный htdocs (в котором
>может быть и ssi, и php, и хрен с ушами) отдельно.
>
>
>
Доктор, а я что сказал? (c) анекдот :-)
Имеем:
/var/www/html/* - read-only, noexec
/var/www/mod-perl/* - read-only
/var/www/cgi-bin/* - read-only
/var/www/logs/* - noexec (может, симлинк на /var/log/www)
/var/www/something
// Для своего удобства вебмастера себе могут симлинки делать.
// Но это уже их личное дело.
Кстати, с логами я как-то наступил на грабли с тем, что они апачем от
рута пишутся.
И, если мы это юзеру домой отдаем, то он может таких "чудес" натворить...
Например, сделав error_log симлинком на /etc/passwd, а потом cgi-кой в
stderr написав.
Хорошо, что никто не успел воспользоваться.
>Против идеи требовать exec на /var/www/{vhosts,htdocs,html,или как там она
>будет называться} буду возражать очень громко. Так мы до слаквари
>докатимся, в которой exec требовался на /var/log :-E
>
>
Ой. :)
[skip]
--
Michael Bochkaryov
Kyivstar GSM
Phone: +380 67 2206770
--
This message was scanned for viruses and it's not infected.
Kyivstar GSM.
Подробная информация о списке рассылки Sisyphus