nixp.ru v3.0

24 января 2017,
вторник,
16:10:21 MSK

DevOps с компанией «Флант»
neogeisha написала 29 августа 2007 года в 08:24 (252 просмотра) Ведет себя как женщина; открыла 53 темы в форуме, оставила 266 комментариев на сайте.

подскажите пожалуйста как безопасно собрать и установить php и perl на apache2.

ставила apache2 вот по этой статье

http://www.education.aspu.ru/page.php?id=182

только я не делалая chrooting сервера, ибо он все равно работает от пользователя apache.

Про php & perl я тоже всякое читала, вон не могу определиться как лучше все ставить, с какими параметрами, использовать модули или нет, вот надеюсь на ваш

опыт, а то друг другу все протеворечат.

ps. флейм приветствуется! =)

Anarchist
neogeisha
подскажите пожалуйста как безопасно собрать и установить php и perl на apache2.

Без указания степени паранойи и требований к функциональности — ТЗ недостаточно.

Марш штудировать соответствующие ГОСТы!!! ;)

neogeisha
ставила apache2 вот по этой статье

http://www.education.aspu.ru/page.php?id=182

только я не делалая chrooting сервера, ибо он все равно работает от пользователя apache.

Дык указание ветки два далеко недостаточно ;)

Запуск от пользователя у которого нет лишних прав + правильное задание доступа к файловой системе в конфигах + регулярное отслеживание уязвимостей — этого должно хватить.

neogeisha
Про php & perl я тоже всякое читала, вон не могу определиться как лучше все ставить, с какими параметрами, использовать модули или нет, вот надеюсь на ваш опыт, а то друг другу все протеворечат.

Параметры компилляции определяются требованиями к функциональности.

ЕМНИП в ветке 2 — ИНВАРИАНТНО модули (как минимум Индейца, сам php [пока] может быть собран как динамически, так и статически).

Не противоречат, просто значительная часть статей пишется без понимания достаточно качественной проработки материала.

neogeisha
Anarchist
Без указания степени паранойи и требований к функциональности — ТЗ недостаточно.

Марш штудировать соответствующие ГОСТы!!! ;)

Дык указание ветки два далеко недостаточно ;)

Запуск от пользователя у которого нет лишних прав + правильное задание доступа к файловой системе в конфигах + регулярное отслеживание уязвимостей — этого должно хватить.

Параметры компилляции определяются требованиями к функциональности.

ЕМНИП в ветке 2 — ИНВАРИАНТНО модули (как минимум Индейца, сам php [пока] может быть собран как динамически, так и статически).

Не противоречат, просто значительная часть статей пишется без понимания достаточно качественной проработки материала.

АААААААААААААААААААААААААА

и ту Joda!!!!

F[neyu!

Genie
только я не делалая chrooting сервера, ибо он все равно работает от пользователя apache.

не совсем верное утверждение… запускается основной процесс апача как раз с привилегиями root — иначе ему порт 80/tcp открыть не дадут.

дальше происходит понижение привилегий до непривилегированного пользователя apache.

собственно, chroot для apache это лишь дополнительная мера безопасности в рамках ограничения доступного для него и вызываемых из него скриптов дерева каталогов.

для php очень правильным является настройка open_basedir.

для perl очень желательно введение дополнительных ограничений, хотя тут всё сильно зависит, для каких нужд ты настраиваешь сервер.

АААААААААААААААААААААААААА

и ту Joda!!!!

F[neyu!

а ты что хотела? ;)

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.