нужно проверить валидность передаеваемых данных в конфиг в apache в секцию vhost, есть модуль mod_security со многими директвиами, проверять каждую директиву долго...
то есть проверить сможет ли apache перегрузиться с данными директивами которые будут вставленны, как это сделать, можно?
пишеться это CGI, работает не от root
apachectl -t
Модератор: Fastman
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: apachectl -t
разве что под себя преписать модуль
исключительно для анализа
хотя наскоко я помню
вроде как апач не запускаеть если ошибки и отчет пишет в лог
при реконфигуре или HUP
или мну забыл уже
исключительно для анализа
хотя наскоко я помню
вроде как апач не запускаеть если ошибки и отчет пишет в лог
при реконфигуре или HUP
или мну забыл уже
-
ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: apachectl -t
пишеться это CGI, работает не от root
мне нужен код который проверит валидность эти данных, вставить код можно сюда
http://search.cpan.org/~ingy/Inline-0.44/C/C.pod
или в дополнительній свой модуль
в исходниках апаче долдна быть функция которыя проверит валидность полного конфига? или это нельзя сделать?
мне нужен код который проверит валидность эти данных, вставить код можно сюда
http://search.cpan.org/~ingy/Inline-0.44/C/C.pod
или в дополнительній свой модуль
в исходниках апаче долдна быть функция которыя проверит валидность полного конфига? или это нельзя сделать?
какой модуль?paradox писал(а):разве что под себя преписать модуль
исключительно для анализа
Последний раз редактировалось ProFTP 2008-10-24 21:57:02, всего редактировалось 1 раз.
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: apachectl -t
есть модуль mod_security со многими директвиами, проверять каждую директиву долго..
-
ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: apachectl -t
спасибо,понял, модуль нужно смотреть... 
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: apachectl -t
ну надо смотретьв исходниках апаче долдна быть функция которыя проверит валидность полного конфига? или это нельзя сделать?
апаче один и два разные по своей структуре наскоко я помню
теоретически должна быть функ проверки конфига
но для каждого модуля кажись эта функция в нем самом
-
ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: apachectl -t
сори, поспешил, там чтение на валидность и ошибки конфига разбросана по всем исходникам, лучше просто сделать проверку каждой строки...
-
zg
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: apachectl -t
ProFTP писал(а):то есть проверить сможет ли apache перегрузиться с данными директивами которые будут вставленны, как это сделать, можно?
Код: Выделить всё
apachectl configtestВ общем случае работа выглядит так - создаётся временная копия конфига, потом конфиг изменяется, идёт проверка через apachectl configtest, если успех, то копия удаляется (или остаётся по желанию), неудача конфиг откатывается.