Apache user

[Pavel Kankovsky]

On Tue, 5 May 1998, Jaroslav Benkovsky wrote:

> A navic i kdyz apache je slusne testovany, kdo vi jestli se nenajde
> nejaky exploit pro ten parent process? (trebaze cast mezi accept
> & fork je jiste mala)

Parent proces accept vubec nedela. Ten pouze cte konfiguraky (ty
globalni samozrejme), nastavuje naslouchani na socketu, otvira logy a
forkuje "delniky". Accept v vsechno dalsi, co souvisi s komunikaci se dela
az v nich.

To poslouchani na socketu je primarni duvod, proc musi bezet jako root
(pokud neni patchnuty kernel), protoze jinak by nebylo mozno demona za
behu restartovat--nebot pri teto akci musi poslouchaci socket zavrit a
znovu otevrit.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]