forum.lissyara.su

столкнулся с проблемкой апача в цшруте, а именно доступе к файлу /tmp/mysql.sock
апач сшрутится мускл нет соответственно при сшруте апача пропадает доступ к mysql.sock пробовал через ln сделать ссылку в chrote на этот файл все равно не работает, каким образом можно примонтровать этот mysql.sock чтобы он был и в цшруте и в реальном корне? и там и там используется мускл, планируется как бы два апача на разных портах один с сайтом другой для минихостинга юзверей, хочу защитить реальные каталоги сервера от хитрых программеров

Bormental писал(а):через ln сделать ссылку в chrote на этот файл

сделай ссылку на tmp

лучше используй тогда tcp, по крайне мере меньше неожиданностей будет

zg писал(а):

Bormental писал(а):через ln сделать ссылку в chrote на этот файл

сделай ссылку на tmp

лучше используй тогда tcp, по крайне мере меньше неожиданностей будет

там прикол файл этот должен лежать в одной партиции с каталогом chroot, вобщем забил на это, юзаю через 127.0.0.1 вместо localhost в коментах к хостингу добавил

и следом вопрос немного не по теме наверное, как можно прятать логины и пароли к мускл в программах расшаренных по веб, друг от друга, сам пробовал можно используя свой скрипт считать исходники из соседнего каталога и вывести их в броузер а как правило логин и пароль к базе пишется в самой программе? вобщем оградить теперь юзеров друг от друга нужно в плане приватной информации в частности логинов и паролей к БД

Bormental писал(а):вобщем оградить теперь юзеров друг от друга нужно в плане приватной информации

тока CGI и всем пользователям свои uid, либо клетки

в качестве экзотики - можно средствами пхп.ини попробовать оградить

Bormental писал(а):а как правило логин и пароль к базе пишется в самой программе?

можно ещё прописывать в php.ini но реализация php.ini по типу .htaccess будет только с шестой ветки, а пока он грузится только из двух мест и определить его для каждого пользователя, по-моему, нельзя (в условиях mod_php).

Самый быстрый и правильный вариант - перевести пользователей на CGI/FastCGI

может еще есть какие-нибудь хитро-мудрости ? неужели ранее такие задачи не решались никем?))) я вот столкнулся 1й раз, народ попросил хостинг на сервере, виртуалки ставить не хочется размах не тот а чрутить апач можно вот только как запретить скриптам вылазить выше своего каталога? или способ хранения паролей чтобы их не могли считать с помощью своих скриптов?

Bormental писал(а):может еще есть какие-нибудь хитро-мудрости ?

нет, штатными средствами либо CGI либо клетка

в качестве утешения иожно почитать http://www.php.net/manual/en/security.apache.php и http://www.php.net/manual/en/ini.sect.s ... en-basedir, но это не даёт никаких гарантий.