Apache2 + PHP + Sicherheit

[rakso]

Hallo,

was ist denn unter freebsd der praktikabelste Weg um PHP der einzelnen vhosts auch mit eigenen user-rechnen laufen zu lassen?

hier ist das z.b. mit fcgi-suexec beschrieben:

http://www.aaron-spettl.de/ubuntu/debian-etch-apache2-php5-fcgi-suexec.php

 

[tom81]

Hi,

ich habe den Apachen mit

/etc/make.conf

WITH_MPM=itk

gebaut.
Dann kann man jeden Vhost mit bestimmten Userrechten laufen lassen.

<VirtualHost *:80>

...
    AssignUserID user group
    <Directory / >
        ...
    </Directory>
</VirtualHost>
...

Ich finde das ganz praktisch und wesentlich handlicher als das cgi zu machen, das war mir immer zu viel Arbeit.

Viele Grüße
Tom

 

[rakso]

auch php ??? also kein grund für suexec, suPHP usw??

also einfach ein anderes "MPM" nehmen?
edit: ich sehe.. wohl ja! cool.
http://blog.stuartherbert.com/php/2008/04/19/using-mpm-itk-to-secure-a-shared-server/

bei den optionen, auch THREADS aktivieren?

edit2: na toll..

Configuring Apache Portable Runtime library ...

checking for APR... configure: error: the --with-apr parameter is incorrect. It must specify an install prefix, a build directory, or an apr-config file.
===> Script "configure" failed unexpectedly.
Please report the problem to apache@FreeBSD.org [maintainer] and attach the
"/var/ports/usr/ports/www/apache22-itk-mpm/work/httpd-2.2.17/config.log"

 

[tom81]

Ich habs ohne Threads in apr, mit apr-dbd für mysql.

 

[rakso]

die offizielle antwort lautet: "Please read ports/UPDATING concerning devel/apr."