Здравствуйте.
Значит ситуация у меня такая..
Решил я организовать виртуальный хостинг: арендовал сервер(CentOS 5.1) и купил панель ISPmanager.
При создании аккаунтов в ISPmanager есть 2 варианта работы Apache:
1)php как модуль Apache
2)php как CGI
Проблема: При варианте 1 php скрипты имеют права Apache и через шелл свободно можно просматривать директории всего сервера. При варианте 2 некорректно работают php скрипты выдавая ошибки.
Мне требуется: корректная и безопасная и максимально быстрая работа php, CGI и SSI скриптов под различными UNIX пользователями с ограниченными правами доступа только к своим директориям для каждого аккаунта виртуального хостинга, естественно при safe_mod OFF, KeepAlive ON, MaxRequestsPerChild != 1.
Проштурмовав Google и данный форум я нашел несколько интересных статей разных годов:
1 http://dklab.ru/lib/dklab_apache/
2 http://www.opennet.ru/base/net/fastcgi_php.txt.html
3 кучу модулей http://www.opennet.ru/prog/sml/76.shtml среди которых актуальные для данной темы: suEXEC, perchild, peruser, mod_diffpriv, mod_suid и т.д...
4 http://www.opennet.ru/opennews/art.shtml?num=10329
Но так и не решил, что делать..Подскажите, пожалуйста, народ: Какой вариант настройки Apache(учитывая вышесказанное) действительно актуален на данный момент?
Заранее спасибо за все ваши имхо.
|
Вариант для распечатки
WEB технологии (Public)
(ok) on 06-Дек-07, 10:34 
