Apache, suexec, PHP, suPHP
В то время как я попробовал Общий Метод управления Рабочего дня, упомянутый в другом месте, я так и не смог заставить его работать хорошо с моим рабочим процессом. У меня была НАМНОГО лучшая удача (и настоятельно рекомендуйте), Заберите Свою Жизнь Sally McGhee, которая в основном берет принципы Добивающегося цели David Allen и применяет их конкретно к Outlook (где я трачу большинство своего дня). Хотя я в настоящее время падал с фургона, это - единственное время, я когда-либо имел ящик входящих сообщений с НУЛЕВЫМИ объектами (и сохранял его тем путем в течение многих месяцев за один раз). Настоятельно рекомендуемый (и... записывающий для движения перечитанный книга самостоятельно :).
Используя suexec и suphp осуществляют другой тип разделения полномочия, чем значение по умолчанию.
Значение по умолчанию должно разделить разрешение пользователя от веб-сервера. Таким образом, пользователь владеет файлами, и он должен дать разрешение веб-сервера просматривать и изменять их.
suexec/suphp модель - то, что веб-сервер (при запущении скриптов) выполнения в соответствии с учетной записью пользователя, таким образом, веб-сайт имеет разрешение сделать что-либо, что у пользователя есть разрешение сделать. До известной степени это удаляет разделение между пользователем и веб-сервером, но в обмен это осуществляет ДРУГОЕ разделение: то есть, между веб-сайтом одного пользователя и веб-сайтом другого пользователя на том же поле.
По умолчанию PHP всегда работает под учетной записью пользователя Apache, таким образом, Сценарии PHP одного веб-сайта могут получить доступ к любым файлам, что Сценарии PHP другого сайта могут. Поэтому, если одна учетная запись на сервере взламывается, заражение может распространиться на другие. SuPHP предотвращает это.
Ни suexec, ни suphp не будут влиять на способ, которым апач служит статическому содержанию. Все старые правила все еще применяются. Вместо этого suexec и suphp изменяют учетную запись, в соответствии с которой (соответственно) будут работать CGI и PHP. Suexec делает исполняемый файл CGI выполненным в соответствии с учетной записью владельца, в то время как SuPHP делает Сценарии PHP выполненными в соответствии с учетной записью владельца.
Suexec и SuPHP не обязательно лучше. Они просто отличаются. Они не будут препятствовать тому, чтобы веб-сайт был взломан (и возможно мог бы сделать сайт легче взломать), но они предотвратят компромисс на одном сайте от распространения до всего другие. Администратору сайта эта изоляция возможно более важна, который является, почему некоторые общий хостинг систем делают suexec и suphp значением по умолчанию.
Один чрезвычайно общий "глюк" - то, что SuPHP проверяет владение и полномочия сценария, прежде чем он будет работать и возвратит 500 ошибок, если полномочия не являются соответствующими.
В особенности:
- Владелец и группа файла должны соответствовать владельцу веб-сайта (как устанавливающий в апачской конфигурации)
- Файл не должен быть мировым перезаписываемым
- Родительский каталог не должен быть мировым перезаписываемым
-
1Так, знание, что я хочу эмулировать общую модель хостинга (поскольку Вы указали, сохранив пользователей друг от друга) действительно ли suexec/suphp модель является способом, которым я хочу пойти или сделать Вас чувство, там более оптимальные варианты? I' ve также отредактировал сообщение, чтобы указать, что одна основная цель состоит в том, чтобы избежать обучающих пользователей о необходимости изменить файл перманент или владельцы только для наблюдения их изменений или дополнений. – Chris_K 3 April 2010 в 02:46
-
2suexec/suphp является хорошим решением для какой you' ре после. – tylerl 3 April 2010 в 11:06
-
3Я предпочел бы suphp suexec. It' s более безопасный я думаю. – Vladislav Rastrusny 23 April 2010 в 14:18
-
4@FractalizeR: Обычно Вы используете обоих одновременно. SuPHP для PHP, suexec для CGI. Можно выполнить PHP по suexec путем выполнения PHP как CGI, но that' s немного ненужный с тех пор лучше (более безопасный, более эффективный) опции для PHP существуют. – tylerl 27 April 2010 в 13:45