В статье рассказывается о плюсах и минусах веб сервера Apache версии 2.0 и стабильной, но устаревшей версии 1.3, что лучше использовать для "production", а также другие часто задаваемые вопросы.
Ищешь в коде ядра проверку на принадлежность привелигированному диапазону и прописываешь в условие порты, которые нужно из него исключить. После чего можно пускать апач из под любого пользователя.
anonymous (*) (22.06.2004 14:05:42) а форвардить порты файрволом никто не научил? тогда можно и на непривилигерованном порту держать и ворвард 80 -> 8080 делать на здоровье из под какого хошь юзеря
А мне вот практически и думать не надо ;))
В OpenBSD есть 1.3.29 hacked вот его и хватает. Все равно в OpenBSD
потоки не кернеловые и проиводительность 2.0 никак не будет выше 1.3.
> форвардить порты файрволом никто не научил? тогда можно и на непривилигерованном порту держать и ворвард 80 -> 8080 делать на здоровье из под какого хошь юзеря
> Например, для того, что бы использовать привилегированные порты, но совсем не иметь root в apache
Э, дорогой, Michael, если требования к безопасности доходят до такого
уровня, то апаче - последний (ну, или предпоследний) в списке возможных
кандидатов на роль вебсервера. В таких случаях лучше всего юзать
publicfile. Он работает с xinetd из коробки, и рута нет, и вообще полный
chroot ;)
> пока второй апач не научат жить под xinetd - нафиг его.
Чё, ё*нулся что-ли апач под (x)inetd пускать? Совсем ламерьё озверело :( На кой хрен его пускать под inetd, если он мгновенно закрывает коннект после окончания сессии? Ни ума ни фантазии...
То есть, непонятно, при чём тут конь, если телега без колёс? ;)
оракле - кривое и бехобразное поделие, созданное титаническим рабским
трудом индусов. Не будем говорить плохо о мсртвых ;(
> а форвардить порты файрволом никто не научил? тогда можно и на непривилигерованном порту держать и ворвард 80 -> 8080 делать на здоровье из под какого хошь юзеря
Ага, и потом долго объяснять юзерам, почему это у них в HTTP_REMOTE_IP всегда стоит адрес файрвола.