Тема: php-cgi, mod_php и права доступа к скриптам

Здравствуйте. Услышал следующее утверждение и хотел бы узнать, правда это или нет.
Представим ситуацию что у вас мини-хостинг. Там есть 3 пользователя, сайты которых находятся в 3 разных директориях. Естественно пользователи в чужие директории доступа не имеют.
Теперь само утверждение. Если php-скрипты запускаются веб-сервером с помощью mod_php, то скрипт одного пользователя может читать данные из директории другого пользователя (safe_mode = off) т.к. работает с правами веб-сервера. А вот если php стоит как FastCGI, то чтение скриптов друг-друга невозможно.
Если это правда, то скажите пожалуйста где можно прочитать причину такой ситуации с FastCGI? Вроде ведь такой запуск тоже происходит от имени веб-сервера, а следовательно и с его правами.

2

Re: php-cgi, mod_php и права доступа к скриптам

http://ru.wikipedia.org/wiki/FastCGI

При сравнении php-FastCGI с apache+mod_php, необходимо обращать внимание на то, что FastCGI обеспечивает дополнительную безопасность, как, например, запуск FastCGI процесса под пользователем, отличным от пользователя web-сервера, а также может находиться в chroot'е, отличном от chroot'а веб-сервера.

Re: php-cgi, mod_php и права доступа к скриптам

Большое спасибо!

4

Re: php-cgi, mod_php и права доступа к скриптам

У меня настроен mod_php и нет сейф,моде. Юзеры не видят друг друга.

Thumbs up Thumbs down

Re: php-cgi, mod_php и права доступа к скриптам

У меня настроен mod_php и нет сейф,моде. Юзеры не видят друг друга.

А можете рассказать каким образом у Вас это реализовано? Или где можно прочесть про такой способ реализации.