Apache a (ne) bezpecnost ....

[Petr Krenzelok]

Zdravim,

nejprve diky vsem, co mi uz jednou radili :-)

Rad bych se zeptal na nasledujici:

Na nasem Linuxim serveru (Red Hat 5.2) bych rad mel stranky nasi
spolecnosti. Nicmene bych na nem rad provozoval rovnez stranky jazyka
rebol, popripade jine, o ktere by se vzdycky staral nejaky kolega.
Vseobecny telnet je zakazan, jde pouze z urcitych IP adres.

Prestoze kolegovi bezmezne verim, byl bych rad, aby se staral o stranky
REBOLu, ale NEVIDEL do adresare, kde jsou stranky nasi spolecnosti ...

Citim ale, ze je zde problem s Apachem. Udajne sice lze zaridit, aby
stranky rebolu nebyly v /home/httpd, ale v domovskem adresari uzivatele,
nicmene stranky rebolu budou skoro cele generovane prave rebolem, takze
bych pak potreboval nastavit Apache tak, aby fungovalo CGI scriptovani
mimo /home/httpd/cgi-bin adresar, cimz pry nastava problem, protoze
Apache udajne bezi pod uzivatelem NOBODY, a ten vidi i do defaultniho
/home/httpd, kde budou i stranky nasi spolecnosti, takze by se vlastne
spravce rebol stranek dostal skrze skript k udajum, ktere jsem si pral,
aby nevidel, cimz presun stranek rebolu ztraci smysl ....

Priznam se, ze do dane problematiky skoro vubec zatim nevidim, ale
pripada mi to jako zacarovany kruh a ja nevim, jak z kola ven :-)

Uvitam rad nejake navrhy ...

Diky a s pozdravem,

-pekr-