php в chroot-окружении
Drakon 22 февраля, 2011 - 15:19
Скопировал все необходимые файлы для PHP в chroot-окружение
Запускаю: php --version
Просто висит и ничего не делает.
В логах ничего нет. В чём может быть дело?
»
- Для комментирования войдите или зарегистрируйтесь
Что значит «скопировал все
Что значит «скопировал все файлы»? Почему не просто создать chroot и
emerge -av php
?Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.
все необходимые файлы как
как узнал что все ?
алсо, безопасность так давно уже не решается - ибо не решает и половины возможных проблем
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
А что за проблемы не решает
А что за проблемы не решает этот способ?
-
А ты скажи, какие проблемы он
А ты скажи, какие проблемы он решает ?
От взлома php приложения не спасает, от дальнейшего получения доступа к базе - тоже. От заливки скриптов и выполнения их с правами веб-сервера.
тем более ( как пример - у тебя закрыты на файере исходящие коннекты ? а как быть с кучей сервисив, кот это надо ;) не спасает от спама с взломанного сервера , и уж тем более от дефейса ;).
А рут - ну получили - хорошо, не получили - ну и нафиг он сдался ;)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
У меня задача: сделать
У меня задача: сделать разработчику тестовую среду на сервере, в которой он мог бы ковыряться, не затрагивая продакшн на этом же сервере.
По-моему в плане безопасности chroot лучше подходит для этой задачи.
Плюс удобно то, что пути останутся такие же, как в продакшне.
Я бы мог настроить SFTP + например apache в safe mode или как-то ещё, но необходимо дать доступ по SSH, чтобы можно было консольные скрипты отлаживать. Поэтому выбрал chroot.
-
Сделай второй виртуальный
Сделай второй виртуальный хост с такими же настройками, и не парься с чрутом.
Не грусти, товарищ! Всё хорошо, beautiful good!
Уже php заработал
Уже php заработал. Всё норм
-
.
Кстати, slepnoga, не хотел бы ты написать статейку по этому поводу
в своём блоге, например?
Плюс хотелось бы выдернуть тов.Anarchist'a из небытия и увидеть
его манускрипт по LDAP'у.
Если это возможно.
+1 Аха :) было бы неплохо!
+1
Аха :) было бы неплохо!
Working on Gentoo Linux for Asus P535 and Qtopia :-)
по какому именно поводу ?
по какому именно поводу ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)