<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Este co sa dockera tyka, aj keby ste to chceli pouzit presne na to co pisal Snajpa ze na co to je urcene, tak odporucam opatrnost, najma na produkcii, zatial s tym je casto viac problemov ako uzitku. Minimalne odporucam precitat <a href="https://thehftguy.wordpress.com/2016/11/01/docker-in-production-an-history-of-failure/" class="">https://thehftguy.wordpress.com/2016/11/01/docker-in-production-an-history-of-failure/</a> (nie zrovna nas pripad, ale kolegovia co to skusali nasadit mali podobne skusenosti). Poznam viac ludi co realne kontajnery nepotrebuju a vyuzivaju to primarne na rychly setup masin a v takom pripade je ovela vhodnejsie ist cestou ansible, chef a pod.<div class=""><br class=""><div><blockquote type="cite" class=""><div class="">On 7 Nov 2016, at 00:35, Jirka Bourek <<a href="mailto:vpsfree-list@keroub.cz" class="">vpsfree-list@keroub.cz</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class="">Oddělovat uživatele v Apache není potřeba, stačí oddělit uživatele, pod kterým běží to PHP. Pak se dá použít normální event mpm, které pro každý požadavek neforkuje nový proces.<br class=""><br class="">Stanislav Petr wrote:<br class=""><blockquote type="cite" class="">Predpokladam ze tam mas apache. Koukni na mpm itk nebo peruser a rozdel weby na ruzny UID. Pak v PHP vypni vsechny funkce ktery vedou na spusteni kodu (shell_exec, atd...) a nezapomen na nastaveno open_basedir - to je zhruba zaklad kterej je celkem nutnej.<br class=""><br class="">Odesláno z iPhonu<br class=""><br class="">6. 11. 2016 v 14:00, Pavel Snajdr <<a href="mailto:snajpa@snajpa.net" class="">snajpa@snajpa.net</a>>:<br class=""><br class=""><blockquote type="cite" class="">Koukam, ze jsem nestihl odpovedet driv, nez nekdo zase vytahne<br class="">kontejnery na izolaci atd. - kontenery jsou hlavne pro to, aby clovek<br class="">mohl mit uplne jinak nastavene to prostredi operacniho systemu (napr.<br class="">ruzne verze interpreru apod.).<br class=""><br class="">Lidicky, nezapominejte, ze Unix tohle ma vyresene uz od zacatku - od<br class="">toho ma Unix uzivatele, od toho je to viceuzivatelsky system :)<br class=""><br class="">Tzn. tedy pustit kazdy web pod jinym userem a zaridit, aby si na urovni<br class="">opravneni k tem souborum navzajem nevidely na data.<br class=""><br class="">/snajpa<br class=""><br class=""><blockquote type="cite" class="">On 11/06/2016 01:51 PM, Miroslav Šedivý wrote:<br class="">Ahoj,<br class=""><br class="">používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem<br class="">tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní<br class="">chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB<br class="">škodlivého kódu.<br class=""><br class="">Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces<br class="">jedné domény nemohl zapisovat do souborů jiné domény? V security jsem<br class="">dost laik, takže prosím i shovívavost. Díky.<br class=""><br class="">S pozdravem<br class="">Miroslav Šedivý<br class=""><br class=""><br class="">_______________________________________________<br class="">Community-list mailing list<br class=""><a href="mailto:Community-list@lists.vpsfree.cz" class="">Community-list@lists.vpsfree.cz</a><br class="">http://lists.vpsfree.cz/listinfo/community-list<br class=""><br class=""></blockquote><br class="">_______________________________________________<br class="">Community-list mailing list<br class=""><a href="mailto:Community-list@lists.vpsfree.cz" class="">Community-list@lists.vpsfree.cz</a><br class="">http://lists.vpsfree.cz/listinfo/community-list<br class=""></blockquote><br class="">_______________________________________________<br class="">Community-list mailing list<br class=""><a href="mailto:Community-list@lists.vpsfree.cz" class="">Community-list@lists.vpsfree.cz</a><br class="">http://lists.vpsfree.cz/listinfo/community-list<br class=""><br class=""></blockquote>_______________________________________________<br class="">Community-list mailing list<br class=""><a href="mailto:Community-list@lists.vpsfree.cz" class="">Community-list@lists.vpsfree.cz</a><br class="">http://lists.vpsfree.cz/listinfo/community-list<br class=""></div></div></blockquote></div><br class=""></div></body></html>