[LUGOS] web server z full privilege separationom

Jure Pečar pegasus at nerv.eu.org
Tue Dec 1 00:27:52 CET 2009


On Mon, 30 Nov 2009 23:52:45 +0100
Rok Potočnik <r at rula.net> wrote:

> torej.. a obstaja na tem sirnem svetu kak dober web server, ki ima dobro 
>   urihtan privilege separation, torej da se vsak vhost zalaufa pod 
> svojim userjem, 

Če smo odkriti, to ni privilege separation oz. tisto, kar pod tem pojmom
razume openbsd ;)

> kar seveda za seboj potegne tudi morebitno laufanje php, 
> cgi, mono skript in podobno... apache+suexec+suphp mi ne ustreza, apache 
> full reverse proxy pa pozre prevec sistemskih resursov, poleg tega imajo 
> pa nekatere php skripte ala joomla dolocene tezave in ne znajo prezvecit 
> proxyja spredaj in te avtomaticno redirectajo na http://localhost:1234/...

apache mpm itk si že pogledal?


-- 

Jure Pečar
http://jure.pecar.org
http://f5j.eu


More information about the lugos-list mailing list