הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
20-03-12, 18:07 | # 1 |
חבר חדש
דירוג מסחר: (0)
|
הפרדה בין משתמשים באפאצ׳י
התקנתי שרת אפאצ׳י על VPS עם Centos עם כמה משתמשים ויש לי כמה שאלות.
1. איך אני מונע ממשתמש לגשת לתיקיית הבית של משתמש אחר? הרי אני צריך לתת הרשאות למשתמש של אפאצ׳י על תיקיות הבית וזה יאפשר גם למשתמשים אחרים במערכת לגשת לתיקיות. 2. בהנחה שפתרתי את שאלה 1, איך אני מונע משתמשים להריץ קוד (נגיד PHP) שייגש לתיקיות של המשתמשים האחרים? מי שיריץ את הקוד הוא אפאצ׳י ולו יש הרשאות גישה. אני מריץ שרת קטן עם כמה מערכות ווב והמטרה שפריצה לאחת המערכות לא תפגע במערכת אחרת. ניסיתי להגדיר הפרדה כזו בעזרת webmin אבל הוא דורש מודול בשם virtualmin שלא ניתן להפעלה על Centos. קראתי גם הרבה על chroot אבל ראיתי שיש הרבה דרכים והן לא פשוטות ובנוסף הבנתי שזה לא יפריד בין המשתמשים אלא רק ימנע מהם גישה לתיקיות של רוט. אודה להכוונה. |
22-03-12, 12:51 | # 5 |
משתמש - היכל התהילה
דירוג מסחר: (0)
|
להתקין את PHP כFCGI ולהשתמש בPHP-FPM.
להגדיר לכל אפליקציה/דומיין POOL שונה של פרוססים וכל POOL ירוץ על יוזר שונה אני גם הייתי מחליף את הAPACHE בNGINX
__________________
קו ישר, כי אפשר גם אחרת |
28-03-12, 10:59 | # 6 |
חבר חדש
דירוג מסחר: (0)
|
תודה על כל העצות.
suphp היה קצת אטי ועברתי להשתמש ב־fcgid לפי ההוראות ב http://www.howtoforge.com/how-to-set...-on-centos-5.2 זה עובד מצוין חוץ מבעיה אחת. אי אפשר לגלוש אל phpmyadmin ולמרות שניסיתי להגדיר אותו לרוץ דרך fcgid לא הצלחתי לעשות זאת. זה חשוב לי לפתור. |
28-03-12, 15:19 | # 7 | |
משתמש - היכל התהילה
דירוג מסחר: (0)
|
ציטוט:
תעלה את הקובץ הגדרות שלך לpastebin ותן פה קישור. תמחק פרטים שעלולים להיות פרצת אבטחה
__________________
קו ישר, כי אפשר גם אחרת |
|
29-03-12, 09:37 | # 8 |
חבר חדש
דירוג מסחר: (0)
|
תודה, הנה הם.
נסיתי כרגע להגדיר את phpmyadmin בתור VirtualHost נוסף ויצרתי קישור סימבולי מ־/var/www/phpmyadmin/web אל /usr/share/phpmyadmin אבל אז אני מקבל את דף בררת המחדל של אפאצ׳י. קראתי איפשהו שזה אמור לעבוד. בלי VirtualHost הצלחתי לטעון את הדף הראשי של phpmyadmin אבל הוא לא רץ בשרת והוצג לי כל הקוד שלו. httpd.conf http://pastebin.com/ztz4aXUF phpmyadmin.conf http://pastebin.com/wuNPxtvc |
01-04-12, 21:39 | # 10 | |
חבר מתקדם
דירוג מסחר: (0)
|
בעיקרון אם אתה רואה את תוכן הקובץ (php) במקום את התוצר המגומר שאמור להיות סימן ש-php לא רץ כמו שצריך.
מהצצה בקובץ הראשון שאליו קישרת, לא טענת את mod_fcgid (למרות שיכול להיות שהוא נטען באחד מקבצי הקונפיגורציה האחרים שלך). ולגבי הקובץ השני לא ברור לי למה אתה צריך אותו כשיש לך בקובץ הראשון את זה: ציטוט:
ולמען הסדר הטוב, עדיף לך להגדיר לכל דומיין / משתמש קובץ קונפיגורציה משלו ולאנקלד אותו בקובץ הראשי.
__________________
HIGHDESIGN.co.il עיצוב ובניית אתרים. |
|
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|