apache2, fastcgi, shared hosting

0

0

Есть shared hosting. У каждого пользователя права только на свой домашний каталог и каталог для его сайта. Стоит mod_fcgid.

В /etc/conf.d/apache2:
APACHE2_OPTS="-D DEFAULT_VHOST -D INFO -D LANGUAGE -D SSL -D SSL_DEFAULT_VHOST -D SUEXEC -D DAV -D FCGID"

Никаких хендлеров по умолчанию не прописано

Пользователи могут создавать .htaccess:
AddHandler fcgid-script .fcgi
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ /cgi-bin/django.fcgi/$1 [QSA,L]

Где django.fcgi запускается с правами юзера, а параметры, передаваемые ему, не трактует как имена файлов в файловой системе (т.е. не как с php)

Вопрос: я прав, что в описанном выше таких уязвимостей, как с mod_php, нет?

Ссылка

←	Победить pptp-linux

MySQL репликация

→

Если процессы запускаются из под юида пользователя, то конечно нет проблем, как в mod_php, что один пользователь будет иметь возможность залезть к другому пользователю.

Valmont ★★★
(28.07.08 00:57:22 MSD)

Ответ на: комментарий от Valmont 28.07.08 00:57:22 MSD

Ну, у меня с mod_php каждый юзер виртхоста под своим uid'ом работает и ни к кому доступа не имеет. mpm_itk рулит.

~~KRoN73~~ ★★★★★
(28.07.08 01:17:46 MSD)

Ответ на: комментарий от KRoN73 28.07.08 01:17:46 MSD

>Ну, у меня с mod_php каждый юзер виртхоста под своим uid'ом работает и ни к кому доступа не имеет. mpm_itk рулит.

mod_itk никуда не рулит, ибо в самом апаче его нет, а почему его не включают предлагаю погуглить. что касается топика, то проблема как я понял следующего рода: обычно fcgi реализуется так: запускатся fcgi, а апачка ему скармливает скрипты, которые он должет выполнить, собственно локальному пользователю мало что мешает заставить fcgi-сервер выполнить лвый скрипт. в случа с жангой нужно исследовать что оно из себя представляет.

borisych ★★★★★
(29.07.08 00:23:12 MSD)

Ответ на: комментарий от borisych 29.07.08 00:23:12 MSD

mod_itk, действительно нет, а вот mpm_itk у меня на сервере включается соответствующим use-флагом. Вручную ничего не делал.

~~KRoN73~~ ★★★★★
(29.07.08 00:34:35 MSD)

Ссылка

Ответ на: комментарий от borisych 29.07.08 00:23:12 MSD

~~KRoN73~~ ★★★★★
(29.07.08 00:34:52 MSD)

Ответ на: комментарий от KRoN73 29.07.08 00:34:52 MSD

>вот mpm_itk у меня на сервере включается соответствующим use-флагом. Вручную ничего не делал.

удачи!

http://www.mail-archive.com/dev@httpd.apache.org/msg29141.html http://www.mail-archive.com/dev@httpd.apache.org/msg36938.html

borisych ★★★★★
(29.07.08 02:01:43 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Победить pptp-linux

Admin

MySQL репликация

→

Похожие темы