Структуры данных Apache. Использование suPHP.

13.06.2006 13:58

Maxim Sipaygin подготовил описание всех полей структуры request_rec сервера Apache версии 2.2.2. Также приведены практические примеры работы с некоторыми полями этой структуры.

В другой статье "How To Set Up suPHP With PHP4 And PHP5" рассказывается про использование apache модуля suPHP для запуска PHP4 и PHP5 скриптов под uid пользователя.

исправить +/–

Главная ссылка к новости (http://apachedev.ru/2006/06/10...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/7714-apache

Ключевые слова: apache, module, php, suexec, uid, limit, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (5)

RSS

1, WhereIam (?), 14:21, 13/06/2006 [ответить]	+/–
Интересно было бы почитать о запуске php-скриптов под uid пользователя с mod_php, для cgi решение давно известно - suexec. Нужнейшая вещь, но это в каком-то полузачаточном состоянии в виде Metux MPM. Может, в 2.2.х есть какие-то подвижки на эту тему?

4, nuclight (?), 15:31, 13/06/2006 [^] [^^] [^^^] [ответить]	+/–
Модуль работает как часть процесса апача, это значит, что при смене uid будет меняться uid всего процесса апача, соответственно, единственное приемлемое решение здесь - форкать процесс апача на каждый php-запрос. Это ненамного быстрее запуска cgi. Еще вариант - держать php как fastcgi сервера, запущенные для каждого юзера. P.S. А вообще же следует просто выкинуть нафиг эту гавнягу PHP :)

5, WhereIam (?), 22:17, 14/06/2006 [^] [^^] [^^^] [ответить]

+/–

>Модуль работает как часть процесса апача, это значит, что при смене uid будет меняться
>uid всего процесса апача,

да-да, но создатели perchild и metux похоже об этом не знают ;)
http://www.opennet.dev/opennews/art.shtml?num=5270 - подчёркивается, что эти модули используют нити

>соответственно, единственное приемлемое решение здесь -
>форкать процесс апача на каждый php-запрос.
>Это ненамного быстрее запуска cgi.

Ну да, дефолтный MPM апача prefork использует порождение новых процессов, и никто пока не умер.

>Еще вариант - держать php как fastcgi сервера, запущенные для каждого юзера.

Заставить юзеров переписать свои скрипты для использования fastcgi нет ни желания, ни возможности. Есть вариант запускать для каждого вхоста свой апач, но это сопряжено с большими трудностями и некрасиво, ибо жрёт память зело.

>P.S. А вообще же следует просто выкинуть нафиг эту гавнягу PHP :)

Может быть действительно заставить уже всех перелезть на asp.net? %)

2, sh (??), 15:27, 13/06/2006 [ответить]	+/–
есть свой mpm, вирт хост чрутится + mod_php от своего юзера пашить, чрут делаеца на процесс, тоесть внутрь вир хоста ненужно класть либы и прочий мусор, только mysql.so для пхп. p.s. + сам апач стартует без рута, тут спеицифика - все это реализовано на Solaris 10 x86, на линухе или бзде работать небуит. могу дать потестить, покамись bins only, еще не решил под какой лицензией октрывать сурсы, да еще и почистить код нужно, а так пашет на машине под 20к-30к _уникальных_ посетителей в сутки (+ mod_security), проблем с пхп нету, на хостах пых пых бб, нюки и прочий ширпотреб, мыльте либо в асю 138289374 итого: чтобы потестить - solaris 10 x86 желательно 10/06.

3, sh (??), 15:31, 13/06/2006 [ответить]	+/–
[ upd ] apache 2.0.55

Добавить комментарий

Текст: