[emilv]

Citat:

Ursprungligen postat av azzid

chmodda till lite sjuor här och där brukar onekligen få scripten att fungera, men det vore helt klart trevligt att få till någorlunda tydlig isolering mellan de olika webbarna.

mpm-itk kör ju, som det står på dess hemsida, som root "until the request is parsed and the vhost determined", hur farligt är det?
Hur mycket är det som händer innan vhosten är utpekad?
Exemplet de ger, där man får möjlighet att mata mod_ssl, körd som root, med något olämpligt låter ju lite läskigt...

Som jag förstår det försöker MPM-ITK droppa de flesta av sina root-rättigheter så fort det startats, men vissa måste den behålla för att kunna byta användare.

En bugg i MPM-ITK eller i Apache kan helt klart göra så någon får root-åtkomst, men samtidigt är risken rätt liten. Det är en avvägning du själv får göra.