Re: lug-bg: Apache + chroot + many vdomains
- Subject: Re: lug-bg: Apache + chroot + many vdomains
- From: Peter Pentchev <roam@xxxxxxxxxxx>
- Date: Wed, 22 Dec 2004 14:03:04 +0200
On Wed, Dec 22, 2004 at 01:32:52PM +0200, Nikola Antonov wrote:
> On Wednesday 22 December 2004 09:56, Danail Petrov wrote:
> > Здравейте,
> > искам да попитам, има ли възможност да се пусне apache (или друг уеб
> > сървър) във /fakeroot , като обаче целта е всички виртуални домейни
> > да бъдат в отделен /fakeroot ?
>
> Можеш да опиташ с mod_chroot. За всеки виртуален домейн слагаш директива от
> типа ChrootDir, подобно на DocumentRoot. Това разбира се не може да те спаси
> от уязвимости в други части на системата като PHP, MySQL и т.н.
Ммм.. според мен не е възможно да стане това за всеки отделен виртуален
хост - това ще значи, че има също толкова на брой *процеси* на Apache,
всеки от които си върви в отделен chroot, което ми се струва малко
трудно за вярване :)
А пък и документацията:
http://core.segfault.pl/~hobbit/mod_chroot/install.html
Configuration (Apache 1.3 and Apache 2.0)
mod_chroot provides only one configuration directive - ChrootDir. It
can only be used in main server configuration. You can't put ChrootDir
inside a <Directory>, <Files>, <Location>, <VirtualHost> sections or
.htaccess files.
Ако става дума за същия mod_chroot де :)
Поздрави,
Петър
--
Peter Pentchev roam@xxxxxxxxxxx roam@xxxxxxxx roam@xxxxxxxxxxx
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553
because I didn't think of a good beginning of it.
Attachment:
pgpM5MIVY9ZPr.pgp
Description: PGP signature
|