:strip_exif()/u/26026/snowrabb.gif?f=community)
Hallo,
Ik ben sinds kort overgestapt op Apache 2.0.49 aangezien deze het ondersteund om
php als module te draaien en deze toch onder de gebruiker uitvoeren van wie het php bestand is.
Ik bouw mijn Virtual hosts als volgt op:
Ik heb dus niet voor elke website die ik heb draaien een aparte virtual host en dat wil ik zo laten.
Nu heb ik onder Apache 1.3.29 suPHP gedraaid, maar deze had de volgende nadelen:
• trager door CGI uitvoering
• geen mogelijkheid om php_admin_value te gebruiken in de httpd.conf
• geeft soms onverklaarbare problemen
Nu is er ook mod_suid alleen is mij hiervan dus niet helemaal duidelijk of deze met Apache 2.0.49 werkt.
Het gevaarlijke aan mod_suid vind ik alleen dat je Apache als root moet draaien, dit brengt toch aardig wat risiso's met zich mee.
In Apache 2.0.49 kan je wel voor elke virtual host een eigen gebruiker geven waaronder alles moet worden uitgevoerd, maar dat wil ik dus niet.
Ik wil dat uit wordt gelezen wie de eigenaar van het bestand is en dat dan onder die gebruiker de php wordt uitgevoerd.
Bij Apache 2.0.49 kom je dus uit op deze mod: http://httpd.apache.org/docs-2.0/mod/perchild.html
Maar je moet dus geven onder welke gebruiker het moet draaien en dat wil ik dus juist "dynamisch" laten gebeuren.
Wie kan me een schopje in de juiste richting geven?
Ik draai overigens Debian 3.0, Apache is via apt-get binnen gehaald.
Ik ben sinds kort overgestapt op Apache 2.0.49 aangezien deze het ondersteund om
php als module te draaien en deze toch onder de gebruiker uitvoeren van wie het php bestand is.
Ik bouw mijn Virtual hosts als volgt op:
code:
1
2
3
4
5
| NameVirtualHost 192.168.1.4
<VirtualHost 192.168.1.4>
VirtualDocumentRoot /var/www/%2+/%1
ServerName duck.ath.cx
</VirtualHost> |
Ik heb dus niet voor elke website die ik heb draaien een aparte virtual host en dat wil ik zo laten.
Nu heb ik onder Apache 1.3.29 suPHP gedraaid, maar deze had de volgende nadelen:
• trager door CGI uitvoering
• geen mogelijkheid om php_admin_value te gebruiken in de httpd.conf
• geeft soms onverklaarbare problemen
Nu is er ook mod_suid alleen is mij hiervan dus niet helemaal duidelijk of deze met Apache 2.0.49 werkt.
Het gevaarlijke aan mod_suid vind ik alleen dat je Apache als root moet draaien, dit brengt toch aardig wat risiso's met zich mee.
In Apache 2.0.49 kan je wel voor elke virtual host een eigen gebruiker geven waaronder alles moet worden uitgevoerd, maar dat wil ik dus niet.
Ik wil dat uit wordt gelezen wie de eigenaar van het bestand is en dat dan onder die gebruiker de php wordt uitgevoerd.
Bij Apache 2.0.49 kom je dus uit op deze mod: http://httpd.apache.org/docs-2.0/mod/perchild.html
Maar je moet dus geven onder welke gebruiker het moet draaien en dat wil ik dus juist "dynamisch" laten gebeuren.
Wie kan me een schopje in de juiste richting geven?
Ik draai overigens Debian 3.0, Apache is via apt-get binnen gehaald.
[ Voor 4% gewijzigd door Snow_King op 15-05-2004 19:24 ]
