[room] безопасности

[Денис Смирнов]

On Sun, Sep 17, 2006 at 01:31:50AM +0300, Michael Shigorin wrote:

>> 3. apache стартовать сразу же не от рута, пущай висит себе на
>> 127.0.0.1:8080 каком.
MS> Вот о (3) я тоже подумывал.  control(8)able, типа.

Гм. Это будет любопытно очень. Только вот что делать если пользователь уже
ручками что сконфигурил? Блокировать возможность это control'ировать?

Слушай, а ты не знаешь что там за глюка с php, что соответствующий конфиг
в addon-modules не создается?

>> Сейчас критическая точка сам nginx -- ошибка в нем означает
>> компрометацию всей системы. Нехорошо, однако.
MS> Гм, а у меня для того есть iptables/DNAT.

У меня нет общей группы, которой бы принадлежали все виртуалхосты :(

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Она сопротивлялась, но я её всё-таки закрою.
		-- avm in #7518