mod_process_security
mod_process_security copied to clipboard
matsumotory
mod_process_security is an access control module for CGI and DSO. Improvement of mod_ruid2(vulnerability) and mod_suexec(performance).
PHP8.2までの環境を8.3にアップデートすると下記のようなスタックオーバーフローエラー が発生する。 PHP Fatal error: Maximum call stack size of 8339456 bytes (zend.max_allowed_stack_size - zend.reserved_stack_size) reached during compilation. Try splitting expression in /home/vhosts/site1/htdocs/test.php on line 2 PHP8.3での変更点をチェックするとコアの変更点の一番上にまさにその挙動 https://www.php.net/manual/ja/migration83.incompatible.php
# 構成 - 【front】Web Server 1 -> 【back】Web Server2(mod_process_security v1.2.0) ## 【front】Web Server 1 - Web Server(nginx or apache) or ALB(AWS) ## 【back】Web Server 2 - **OS**:MIRACLE LINUX 8.4 -...
Hello, How can I add per vhost username/group? PSFixedUserGroup 1000 1000 does not work
スレッドで権限分離をする際に、chroot機能をオプションで使えるように実装したい。Capabilityにuid、gid、groups等の権限変更に特権に加えて、chrootの特権を追加する必要もある。
mod_process_securityインストール後、Apacheのエラーログに Error in my_thread_global_end() : 1 threads didn't exit というエラーが表示されるようになりました。 詳細を確認していた所、 どうやらApache経由でPHP->MySQLと接続したページを表示すると このエラーが出るようです。 また、特にサービスが停止しているという状況はありません。 エラー内容からMySQLで出ているエラーのようですので MySQLやPHP側のバグの可能性もありますが、 mod_process_securityインストール後に発生した為、 バグとして報告させて頂きます。 以下の環境にて発生致しました。 Debian Wheezy 64bit php5.4.19 (ソースインストール) mysql5.6.13 (公式のビルド済パッケージを展開) apache2.2.25 (ソースインストール) Debian Squeeze...
[mod_vhost_aliasのようなmassivevirtual](http://httpd.apache.org/docs/2.2/mod/mod_vhost_alias.html)でもvirtualhost単位で動的にuidgidを固定できるようなディレクティブを追加したい。SuexecUserGroupを動的にやるような。いい方法なだろうか。 ``` ... VirtualDocumentRoot /usr/local/apache/vhosts/%0 PSUserGroup On ... ``` とかしたら、ホストで固定したいuidgidをそれぞれのホストが持つ何らかのファイルから動的に取得して、そのホストの処理は全てそのuidgidでコンテンツを処理する、といったような。具体的な案はまだない。 今の実装では、リクエストのあったファイルから動的にuidgidを取得するので、そうしたくない場合の機能を追加したい。
Metadata
Owner
Metadata
mod_process_security is an access control module for CGI and DSO. Improvement of mod_ruid2(vulnerability) and mod_suexec(performance).