[sisyphus] Re: Apache2

Пн Фев 23 11:00:52 MSK 2004

Денис Смирнов пишет:

>On Fri, Feb 20, 2004 at 05:27:01PM +0200, Michael Bochkaryov wrote:
>
> MB> Может это и глупо, но почему бы не попробовать такой вариант:
> MB> /var/www/[virtaservers/](html|cgi-bin|logs|etc)/${virthost}
> MB> Есть подозрение, что часть проблем может снять.
> MB> А если кому-то хочется все рядом держать - симлинки никто не отменял. :-)
>
>Разнотипные объекты не должны лежать вперемешку. CGI-отдельно (ибо
>исполняемый), mod_perl отдельно, статика отдельно (ибо шарится между
>разными серверами в кластере без напрягов), обычный htdocs (в котором
>может быть и ssi, и php, и хрен с ушами) отдельно.
>
>  
>
Доктор, а я что сказал? (c) анекдот :-)

Имеем:
/var/www/html/* - read-only, noexec
/var/www/mod-perl/* - read-only
/var/www/cgi-bin/* - read-only
/var/www/logs/* - noexec (может, симлинк на /var/log/www)
/var/www/something

// Для своего удобства вебмастера себе могут симлинки делать.
// Но это уже их личное дело.

Кстати, с логами я как-то наступил на грабли с тем, что они апачем от 
рута пишутся.
И, если мы это юзеру домой отдаем, то он может таких "чудес" натворить...
Например, сделав error_log симлинком на /etc/passwd, а потом cgi-кой в 
stderr написав.
Хорошо, что никто не успел воспользоваться.

>Против идеи требовать exec на /var/www/{vhosts,htdocs,html,или как там она
>будет называться} буду возражать очень громко. Так мы до слаквари
>докатимся, в которой exec требовался на /var/log :-E
>  
>
Ой. :)

[skip]

-- 
Michael Bochkaryov
Kyivstar GSM
Phone: +380 67 2206770

--
This message was scanned for viruses and it's not infected.
Kyivstar GSM.