https://www.opennet.ru/openforum/vsluhforumID3/3726.html Основное назначения модуля - помещение apache в chroot окружение сразу после выполнения первичных блоков инициализации, т.е. позволяет не копировать в chroot окружения необходимые для работы apache и mod_php библиотеки, не создавать /dev, /etc/passwd и т.д. Достаточно подключить модуль, определить директивой ChrootDir корень и при необходимости создать программное окружение для выполнения CGI-скриптов.<br><br>URL: http://core.segfault.pl/~hobbit/mod_chroot/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=3860<br> https://www.opennet.ru/openforum/vsluhforumID3/3726.html#8 Thu, 16 Feb 2006 05:57:02 GMT Должно быть весьма полезным в случае защиты от сайтов, исследующих сервер, например, содеращих сайт-файловый менеджер. Именно это я и ищу! https://www.opennet.ru/openforum/vsluhforumID3/3726.html#7 Tue, 18 May 2004 20:42:03 GMT А еще mod_security умеет делать chroot таким же макаром https://www.opennet.ru/openforum/vsluhforumID3/3726.html#6 Tue, 18 May 2004 10:10:27 GMT &gt;изменить директиву ChrootDir в конфигурации Apache и перезапустить сервис, чтобы получить <br><br>Для перезапуска и изменения конфига взломщик уже должен обладать rootовыми прпавами. Как я понял mod_chroot тем и хорош, что дает возвожность вынести апачевские потроха во вне chroot'а. Для защиты php с его вечно проламливаемым safemode пойдет.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/3726.html#5 Tue, 18 May 2004 07:22:30 GMT ну или как вариант, корень CHROOT() должен задаваться при компиляции сервиса и таким образом быть "намертво" зашитым в коде. Все прочие вариации с указанием пути CHROOT() в конфигурационном файле - от лукавого.<br> https://www.opennet.ru/openforum/vsluhforumID3/3726.html#4 Tue, 18 May 2004 07:20:40 GMT Сомнительная польза от модуля. Изначально замкнутые программные среды создаются для того, чтобы в случае компрометации сервиса злоумышленник не получил доступа ко всей системе. Таким образом, идеология замкнутой программной среды подразумевает, что оная реализуется сторонними средствами, а не средствами самого сервиса. В данном случае, к примеру, при компрометации сервиса Apache, установленного в ЗПС средствами mod_chroot, злоумышленнику достаточно изменить директиву ChrootDir в конфигурации Apache и перезапустить сервис, чтобы получить доступ к требуемому корню ОС. https://www.opennet.ru/openforum/vsluhforumID3/3726.html#3 Tue, 18 May 2004 07:18:27 GMT Прикольно.<br>Я его портом даже сделал и послал через send-pr https://www.opennet.ru/openforum/vsluhforumID3/3726.html#2 Mon, 17 May 2004 23:34:38 GMT всяко... https://www.opennet.ru/openforum/vsluhforumID3/3726.html#1 Mon, 17 May 2004 20:04:35 GMT как насчет suexec ?<br>надо создавать /etc/passwd в новом окружении ?