Проблема с mod_php и fastCGI

[segazuko]

В-общем проблема такая.

Есть сайт на Битрикс, располагающийся на VPS хостинге. Хостинг менять нежелательно, т.к. за него уже уплачено, да и сам хостинг нареканий не вызывает. А закавыка в том, что Битрикс очень медленно работает на CGI и suPHP, в связи с чем был сделан переход на fastCGI и поставлен eAccelerator. Но Битрикс не может работать, если не прописать разрешения 777, потому что иначе он даже страницы создать не может.

Но если его прописать получается, что сайт становится очень уязвим.

Я позвонил в Таймвеб, спросил про их сетап, они сказали, что типа сайт будет защищен силами хостера при том, что у них самих стоит mod_php, т.е. по сути там тоже это разрешение прописать надо.

Вопрос - как можно защитить сайт на fastCGI и mod_php своими силами? Нуб в этом деле.

 

[medwoodu]

В-общем проблема такая.

Есть сайт на Битрикс, располагающийся на VPS хостинге. Хостинг менять нежелательно, т.к. за него уже уплачено, да и сам хостинг нареканий не вызывает. А закавыка в том, что Битрикс очень медленно работает на CGI и suPHP, в связи с чем был сделан переход на fastCGI и поставлен eAccelerator. Но Битрикс не может работать, если не прописать разрешения 777, потому что иначе он даже страницы создать не может.

Но если его прописать получается, что сайт становится очень уязвим.

Я позвонил в Таймвеб, спросил про их сетап, они сказали, что типа сайт будет защищен силами хостера при том, что у них самих стоит mod_php, т.е. по сути там тоже это разрешение прописать надо.

Вопрос - как можно защитить сайт на fastCGI и mod_php своими силами? Нуб в этом деле.

звиздец, народ, прежде чем кричать про уязвимость сайтов хоть матчасть поучите. Не хотите делать сайт уязвимым поставьте юзера из под которого cgi выполняется на папки или его запускайте правильно.

Но если его прописать получается, что сайт становится очень уязвим.

Пример эксплойта в студию!Если нет такого, то прекращаем делать необоснованные заявы и показывать свою полную некомпетентность.

 

[segazuko]

звиздец, народ, прежде чем кричать про уязвимость сайтов хоть матчасть поучите. Не хотите делать сайт уязвимым поставьте юзера из под которого cgi выполняется на папки или его запускайте правильно.

Пример эксплойта в студию!Если нет такого, то прекращаем делать необоснованные заявы и показывать свою полную некомпетентность.

Я как бы и не говорю, что я компетентен, я обычный пользователь, которому приходится самостоятельно всю эту хрень настраивать.

Как я "поставлю юзера из под которого cgi выполняется на папки" или "запущу его правильно"?

В сухом остатке, что - 777 разрешение прописывать??? Как защититься при нем? Или можно как-нибудь настроить, чтобы Битрикс работал при 775 и включенном mod_php?

 

[medwoodu]

звиздец, народ, прежде чем кричать про уязвимость сайтов хоть матчасть поучите. Не хотите делать сайт уязвимым поставьте юзера из под которого cgi выполняется на папки или его запускайте правильно.

Пример эксплойта в студию!Если нет такого, то прекращаем делать необоснованные заявы и показывать свою полную некомпетентность.

Я как бы и не говорю, что я компетентен, я обычный пользователь, которому приходится самостоятельно всю эту хрень настраивать.

Как я "поставлю юзера из под которого cgi выполняется на папки" или "запущу его правильно"?

В сухом остатке, что - 777 разрешение прописывать??? Как защититься при нем? Или можно как-нибудь настроить, чтобы Битрикс работал при 775 и включенном mod_php?

вот честно скажу, если поставить 777 ничего смертельного не будет, либо я говорю в группу введите пользователя от которого cgi запускается

 

[segazuko]

вот честно скажу, если поставить 777 ничего смертельного не будет, либо я говорю в группу введите пользователя от которого cgi запускается

Как ввести в группу пользователя, от которого cgi запускается? Где хотя бы почитать об этом?

И это не будет тоже самое по быстродействию, что у нас раньше стояло - PHP под cgi? Оно у нас Битриксе жутко тормозило, поэтому мы и перешли на mod_php.

 

[medwoodu]

вот честно скажу, если поставить 777 ничего смертельного не будет, либо я говорю в группу введите пользователя от которого cgi запускается

Как ввести в группу пользователя, от которого cgi запускается? Где хотя бы почитать об этом?

И это не будет тоже самое по быстродействию, что у нас раньше стояло - PHP под cgi? Оно у нас Битриксе жутко тормозило, поэтому мы и перешли на mod_php.

что такое 777 и т.п. у вас есть права на пользователя, на группу и на неавторизованного пользователя. введите того, от кого cgi запускается в группу, которой разрешен доступ до этих папок. А вобще как то странно, скорее всего вам доступ нужен только до некоторых папок с правами 777, в которые битрикс кеширует