[LUGOS] web server z full privilege separationom
Jure Pečar
pegasus at nerv.eu.org
Tue Dec 1 00:27:52 CET 2009
On Mon, 30 Nov 2009 23:52:45 +0100
Rok Potočnik <r at rula.net> wrote:
> torej.. a obstaja na tem sirnem svetu kak dober web server, ki ima dobro
> urihtan privilege separation, torej da se vsak vhost zalaufa pod
> svojim userjem,
Če smo odkriti, to ni privilege separation oz. tisto, kar pod tem pojmom
razume openbsd ;)
> kar seveda za seboj potegne tudi morebitno laufanje php,
> cgi, mono skript in podobno... apache+suexec+suphp mi ne ustreza, apache
> full reverse proxy pa pozre prevec sistemskih resursov, poleg tega imajo
> pa nekatere php skripte ala joomla dolocene tezave in ne znajo prezvecit
> proxyja spredaj in te avtomaticno redirectajo na http://localhost:1234/...
apache mpm itk si že pogledal?
--
Jure Pečar
http://jure.pecar.org
http://f5j.eu
More information about the lugos-list
mailing list