SUEXEC_DOCROOT при бинарной установке Apache

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Nick_mad
сержант
Сообщения: 275
Зарегистрирован: 2008-05-30 12:16:02
Откуда: Киев
Контактная информация:

SUEXEC_DOCROOT при бинарной установке Apache

Непрочитанное сообщение Nick_mad » 2019-04-19 10:31:29

Здравствуйте.
Сейчас собираю из портов Apache с такими параметрами для SUEXEC все работает как мне нужно
cat /etc/make.conf

Код: Выделить всё

.if ${.CURDIR} == ${PORTSDIR}/www/apache24
WITH="SUEXEC"
SUEXEC_DOCROOT=/usr
.endif
Но при бинарной установке Apache он использует дефолтный путь для SUEXEC_DOCROOT ну и соответственно php не работает.

Как мне при бинарной установке Apache изменить параметр SUEXEC_DOCROOT ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

guest
проходил мимо

SUEXEC_DOCROOT при бинарной установке Apache

Непрочитанное сообщение guest » 2019-04-19 11:10:15

Как мне при бинарной установке Apache изменить параметр SUEXEC_DOCROOT ?
imho, никак, это цель suexec wrapper'а - секьюрити.

ps. в случае zfs это не проблема и решается созданием dataset'а, аналогично и с lvm

Nick_mad
сержант
Сообщения: 275
Зарегистрирован: 2008-05-30 12:16:02
Откуда: Киев
Контактная информация:

SUEXEC_DOCROOT при бинарной установке Apache

Непрочитанное сообщение Nick_mad » 2019-04-19 12:27:11

У меня нет ZFS как можно по другому уйти от suexec?

guest
проходил мимо

SUEXEC_DOCROOT при бинарной установке Apache

Непрочитанное сообщение guest » 2019-04-19 13:15:52

Nick_mad » 2019-04-19 12:27:11
У меня нет ZFS как можно по другому уйти от suexec?
apache без suexec, в pkg-repo FreeBSD именно так by default собран apache24.

Nick_mad
сержант
Сообщения: 275
Зарегистрирован: 2008-05-30 12:16:02
Откуда: Киев
Контактная информация:

SUEXEC_DOCROOT при бинарной установке Apache

Непрочитанное сообщение Nick_mad » 2019-04-19 13:28:30

Я нашел костыльный способ в файле /usr/local/sbin/suexec каким то образом заменить путь.
Но я не хочу так делать.
А Вы не в курсе как эта проблема (безопасности / выполнения только в конкретной папке скриптов пользователя) решается например в nginx?

guest
проходил мимо

SUEXEC_DOCROOT при бинарной установке Apache

Непрочитанное сообщение guest » 2019-04-19 14:52:05

Nick_mad » 2019-04-19 13:28:30
Я нашел костыльный способ в файле /usr/local/sbin/suexec каким то образом заменить путь.
Но я не хочу так делать.
А Вы не в курсе как эта проблема (безопасности / выполнения только в конкретной папке скриптов пользователя) решается например в nginx?
для этого нужно понимать что есть nginx, sorry, без обид.

Если подразумевается связка nginx + php-fpm, то это решается раздельными пулами php-fpm, благодаря чему
сайт запирается внутри своего "корня".

ps. есть пара-тройка книжек по nginx, очень хорошо все расставляют по местам, можно найти
на трекерах или в сети.

Nick_mad
сержант
Сообщения: 275
Зарегистрирован: 2008-05-30 12:16:02
Откуда: Киев
Контактная информация:

SUEXEC_DOCROOT при бинарной установке Apache

Непрочитанное сообщение Nick_mad » 2019-04-19 15:31:23

то есть использование php-fpm решает выше обозначеную проблему не зависимо от веб-сервера?