Emule na server
Karel Zak
kzak na redhat.com
Středa Listopad 16 10:35:28 CET 2005
On Tue, 2005-11-15 at 15:48 +0100, Jan Houstek wrote:
> MaReK Olšavský wrote:
> > Pokud je rozumne nastaveno,
>
> to je u php skoro oxymoron
>
> > jsou rizika mod_php a nejake PgSQL docela minimalizovana
>
> he he
>
> > idealne by to melo bezet v chrootu,
>
> irelevantní -- buď mi jde o ta data (či databázi) a do té ten webserver
> musí vidět, nebo chci shell a na to mi typicky stačí nějaký /tmp, zcela
> jedno kde chrootovaný
Pak odpoved na to jak udrzet httpd v presne definovanem a omezenem
prostredi = selinux :-) Pak uz zustane jen starost jak uchranit data v
DB a i to lze pravdepodobne dost omezit pokud se k heslum pro spojeni s
DB dostane opravdu jen process httpd a nikdo jiny v systemu.
(Administrovat takto nastaveny stroj bych asi nechtel:-)
Karel
--
Karel Zak <kzak na redhat.com>
Další informace o konferenci Linux