Jump to content

Apache Com Mod_Ruid2


Recommended Posts

Alguém ja compilou e esta usando em produção o mod_ruid2

?

mod_ruid2

is an Apache extension that allows requests to a domain to run as the owner of that domain, instead of the

Apache

user. It is similar to suEXEC and suPHP, but applies to

all

HTTP requests, except those to Java servlets or JSPs.

http://docs.cpanel.net/twiki/bin/view/EasyApache3/ModRuid2

Link to comment
Share on other sites

Ainda não, mas ví recentemente a novidade após a atualização do cPanel.

Deve aumentar a performance nos servidores junto ao DSO, mas ainda não fiz o teste.

Segundo pesquisei ele é como o "suphp" mas para o apache, e mesmo em DSO ele passa a executar cada processo do apache não sob nobody, mas sob a UID do usuário (como é com o suphp em relação ao PHP).

DSO é mais leve que suphp, porém para um ambiente compartilhado é uma falha grave de segurança. Como usamos o NGINX não vejo necessidade do uso do mesmo. aliás não sei que impacto teria usando DSO (ou mesmo mantendo o suPHP) com mod_ruid.

Pesquisei no forum da cpanel mas sem muito resultado.

Link to comment
Share on other sites

Segundo pesquisei ele é como o "suphp" mas para o apache, e mesmo em DSO ele passa a executar cada processo do apache não sob nobody, mas sob a UID do usuário (como é com o suphp em relação ao PHP).

DSO é mais leve que suphp, porém para um ambiente compartilhado é uma falha grave de segurança. Como usamos o NGINX não vejo necessidade do uso do mesmo. aliás não sei que impacto teria usando DSO (ou mesmo mantendo o suPHP) com mod_ruid.

Pesquisei no forum da cpanel mas sem muito resultado.

Mas no caso mudando para DSO + mod_ruid tais falhas de segurança não seriam sanadas? Pode ser que tenha um melhor desempenho necessitando de menos processamento na máquina.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?