LINUX.ORG.RU

Как ограничивают php пользователей веб-хостинги

 , , , ,


1

1

Вопрос чисто из темы «я познаю мир», хотелось бы узнать каким образом администраторы веб-хостингов ограничивают php (и прочие cgi) юзеров, чтобы они не лазали к своим соседям? Скажем запускаются процессы apache (если php как модуль апача) от имени пользователя (хотя сомнительно)?

VPS копейки стоит, реально от $5-7

science ★★☆ ()

На самых примитивных вирт.хостингах - open_basedir для mod_php. Cgi запускается от имени пользователя через suexec.

Chumka ★★★ ()
Ответ на: комментарий от Chumka

Благодарю за информацию. Было любопытно, а тоны манны перебирать не хотелось

list2009 ()

я запускал каждый сайт от своего апача и от своего юзера. Есть ещё mod_itk который тоже позволяет делать изоляцию.

Ну а в общем случае пых-хостинги крайне дырявые. Например, многие хранили сессии в /tmp. Причём имя сессии совпадало с именем файла. Ну ты понял что можно сделать.

true_admin ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.