vypnutí exec() určitému webu

Zdravím, Mam na svém serveru (DEBIAN) menší problém. Právě jsem zjistil, že z jakýhokoliv webu jde killnout jakýkoliv proces běžící pod uživatelem www-data.

Jak mam udělat, aby administrace měla povolenej exec(), a weby aby ho měli úplně zakazanej. Našel jsem na netu jen navody, jak exec() vypnout uplně, což já nechci. Protože mi pod exec() bežej administrace. Mam u všech webů open_basedir ale to mi je na dvě věci.

Pomůžete mi nekdo? Díky moc předem

Já tyhle problémy vyřešil použitím itk mpm, který zajistí, že každá doména běží pod svým vlastním uživatelem. Je to sice o něco pomalejší, ale bezpečnostní problémy to řeší elegantně.

13.3.2010 18:20 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: vypnutí exec() určitému webu

nebo pouzit mpm worker, suexec a fast cgi

Talking about music is like dancing to architecture.

13.3.2010 18:34 Erbureth | skóre: 21
Rozbalit Rozbalit vše Re: vypnutí exec() určitému webu

I nad tím jsem uvažoval, ale dočetl jsem se, že to má problémy při zpracovávání nějakých hlaviček s ohledem na to, že se to spouští jako externí program. (A itk i zjednodušilo správu a oddělení jednotlivých uživatelů na serveru.)

15.3.2010 12:37 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: vypnutí exec() určitému webu

hmm, nic takoveho jsem nepotkal, az na zname problemy s klasickou http autentizaci

Talking about music is like dancing to architecture.

Dotaz: vypnutí exec() určitému webu

Odpovědi