tes+or писал(а):
1.так я знаю что такое suexec, но оно работает только с CGI, если там модуль какой-то, то оно, как я понял, уже не работает. т.е. я настраивал даже, у меня mod_php5 стоит, так оно с пхп неработало, или я криворукий.
Я третий раз пишу в этой теме.
SUPHP mod_suphp и все.
tes+or писал(а):
2.т.е. это другой сервер по сути? там так сходу непонятно.
Протоко взаимодействия между сервером и внешним приложением.
tes+or писал(а):
3.а перенаправлять на него сквидом или NATом?
Средствами основного веб-сервера.
tes+or писал(а):
хм.. а если я юзаю mod_perl и еще mod_черт_знает_какой_язык, то работать это небудет..
А если юзать mod_perl на основном сервере - то о секьюрити говрить вообще глуко. Ибо правильно написаный скрипт посредством mod_perl перехватит обработку запросов на уровне чуть выше установкі соединения, и ни о каком разделении привелегий я смысла говорить не вижу. Эти модули делались либо для тонкого издевтельства над апачем посредством высокоуровневых язков, либо для использования апача как скриптового контейнера (кстати, крайне неудачная идея). Иными словами - на шареном хостинге, вредны, опасны и не нужны в массовом порядке.
И еще: на рабочей системе КОМПИЛЯТОРА БЫТЬ НЕ ДОЛЖНО
bobrik писал(а):
Llama, я не смогу прочитать файлы другого юзера?
Не сможешь, если юзер сам этого не позволит, до тех пор пока не проексплойтишь баг в ядре либо в веб-сервере.
