[sisyphus] Re: Apache2

[Денис Смирнов]

On Tue, Feb 24, 2004 at 11:08:18AM +0200, Michael Bochkaryov wrote:

 MB> Я бы предпочел открыть "дырку" для непривилегированного пользователя на 
 MB> 80-м порту.

Я тоже. Однако, насколько мне известно, с дистрибутивным ядром этого
сделать невозможно. ACL на порты есть в grsecurity, и, насколько я
понимаю, в RSBAC.
 
 MB> Сущности плодить тоже не есть лучшим выходом из ситуации. Впрочем, после 
 MB> вынесения
 MB> логов в /var/log/www это становится не настолько актуальным.

Вообще иметь прокси перед остальными апачами весьма правильное решение.
Правда в настоящий момент не совсем работоспособное -- PHP и CGI скрипты
будут видеть в качестве адреса клиента адрес прокси AFAIR, что не есть
правильно. В случае с httpd-perl это обходится с помощью хуков на перле, а
так придётся для этого модуль апача писать (если такого ещё нет, а я о
таком не знаю).
 
 MB>> У меня именно по этому скрипты конфигурации сами создают лог-файлы,
 MB>> тестируют права на них, и.т.д.
 MB> Ну, в то время я был намного более чайником.
 MB> Сейчас предпочитаю грабли посерьезнее. :-)

:-)
 
-- 
С уважением, Денис

http://freesource.info