Форум 3DNews
Вернуться   Форум 3DNews > Софт > Linux & FreeBSD

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 03.06.2010, 22:10   [включить плавающее окно]   #1
mitsumoto
Мужской Общительный
Автор темы
 
Регистрация: 17.10.2009
Изолированные процессы

Есть мощный сервер на котором крутиться Web сайт, что бы ресуры не простаивали решил на этот же сервак
закинуть ещё одни Web сайт.

У меня есть подозрения, что PHP скрипт одного сайта не очень надёжные и поэтому при взломе первого сайта,
можно будет добраться до второго.

Может воспользоваться Jail'ом для создания двух виртуальных машин, на каждую по сайту закинуть?
Но как тогда сделать нарезку железа, что бы при взломе одной ВМ, нельзя было загрузить ЦП сервака? У
Jail'а есть патчи для нарезки железа, но это не выход...

Обратил внимание, что некоторые хостеры предоставляют, хостинг на апаче, короче я могу просматрить только свою папку
а, другие сайты просто невижу, хотя знаю точно, что они есть...ХЗ как это у них работает...

Может быть есть у кого нить предложения по созданию изолированных процессов? Так что бы два и более сайта крутились
на одном серваке. И при взломе одного не было доступа к другому.

P.S. FreeBSD 6.4 + nginx = могу сменить конфигруцию...
mitsumoto вне форума  
Ответить с цитированием
Непрочитано 18.06.2010, 11:27   [включить плавающее окно]   #2
Xaionaro
Мужской Бывалый
 
Аватар для Xaionaro
 
Регистрация: 09.07.2003
Адрес: Москва
Цитата (mitsumoto) »
Обратил внимание, что некоторые хостеры предоставляют, хостинг на апаче, короче я могу просматрить только свою папку
а, другие сайты просто невижу, хотя знаю точно, что они есть...ХЗ как это у них работает...
Если речь идёт про php, то это можно реализовать, например, с помощью опции PHP "open_basedir"

Цитата (mitsumoto) »
Может быть есть у кого нить предложения по созданию изолированных процессов? Так что бы два и более сайта крутились на одном серваке. И при взломе одного не было доступа к другому.
IMHO, jail-ов будет предостаточно, если уж на то пошло. А скольки процессорная машина?
Можно, в принципе, оба сайта закинуть в один jail, заставить работать сайты из под разных пользовательских аккаунтов, после чего правильно поиграться с chmod/chown, если там есть что-то кроме php.
__________________
Ingenio stat sine morte decus...

Последний раз редактировалось Xaionaro; 18.06.2010 в 11:36.
Xaionaro вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 02:14. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey