הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   memcache ו memcached פועל על כל האתרים בשרת? (https://hosts.co.il/forums/showthread.php?t=105766)

MAORBARI 24-11-13 08:53
memcache ו memcached פועל על כל האתרים בשרת?
 
היי אם אני מגדיר באתר x את value על key abc
אם אני ישלוף באתר y את abc מהקאש הוא יציג לי את הערך שהכנסתי באתר x או שהוא יציג לי null?
תודה

בניה 24-11-13 10:18
ציטוט:
נכתב במקור על ידי MAORBARI (פרסם 884193)
היי אם אני מגדיר באתר x את value על key abc
אם אני ישלוף באתר y את abc מהקאש הוא יציג לי את הערך שהכנסתי באתר x או שהוא יציג לי null?
תודה
אם אתה מחובר לאותו שרת memcache אז כן.

MAORBARI 24-11-13 14:21
ואיך אני עושה שלכל אתר יהיה שרת??

yonatan 24-11-13 15:48
אפשר להריץ כל אתר על VPS נפרד.

MAORBARI 24-11-13 16:34
ציטוט:
נכתב במקור על ידי yonatan (פרסם 884214)
אפשר להריץ כל אתר על VPS נפרד.
אבל זה לא פתרון.. אני מחפש פתרון תכנותי לבעיה..

yonatan 24-11-13 17:51
ציטוט:
נכתב במקור על ידי MAORBARI (פרסם 884215)
אבל זה לא פתרון.. אני מחפש פתרון תכנותי לבעיה..
שרת וירטואלי הוא פתרון תוכנתי להפרדה בדיוק כמו שאתה מתאר בשאלה שלך, לכל אתר "שרת".
אולי אתה לא ברור בשאלה שלך ולא הבנתי , מה המטרה שאתה מנסה להגיע אליה ?

Kernel 24-11-13 18:06
לכל מפתח אתה מצמיד את שם האתר, ואז לא נוצרת התנגשות.

MAORBARI 24-11-13 19:33
ציטוט:
נכתב במקור על ידי Kernel (פרסם 884219)
לכל מפתח אתה מצמיד את שם האתר, ואז לא נוצרת התנגשות.
אבל כל אחד יכול להצמיד את שם האתר של האחר.. זה חתיכת חור אבטחה!!
יונתן אחי תקרא בהודעה הראשונה ותבין מה הבעיה שאני מדבר עליה.. תודה!

yonatan 24-11-13 20:37
ציטוט:
נכתב במקור על ידי MAORBARI (פרסם 884221)
אבל כל אחד יכול להצמיד את שם האתר של האחר.. זה חתיכת חור אבטחה!!
יונתן אחי תקרא בהודעה הראשונה ותבין מה הבעיה שאני מדבר עליה.. תודה!
הפתרון ל"חור אבטחה" שאתה מציג הוא באמת להריץ memcahed נפרד לכל אתר.
כדי לעשות את זה בצורה יעילה ופשוטה מומלץ על שרת VPS נפרד לכל MEMCACHED.

אפשרות יותר מורכבת אם אתה רוצה להתנסות:
אפשר לעשות את זה גם ב jailed shell לכל משתמש להריץ memcached על פורט נפרד או איפי פנימי נפרד לכל אתר.
לדוגמא:
http://www.ducea.com/2008/01/11/securing-memcached/

עכשיו הרעיון שזה יהיה מאובטח באמת, צריך להוסיף SELINUX
setsebool -P httpd_can_network_memcache 1
ולדאוג שכל משתמש יריץ את php תחת המשתמש שלו, כך הם לא יוכלו לצאת לתהליך memcached אחד של השני.

MAORBARI 24-11-13 21:02
ציטוט:
נכתב במקור על ידי yonatan (פרסם 884223)
הפתרון ל"חור אבטחה" שאתה מציג הוא באמת להריץ memcahed נפרד לכל אתר.
כדי לעשות את זה בצורה יעילה ופשוטה מומלץ על שרת VPS נפרד לכל MEMCACHED.

אפשרות יותר מורכבת אם אתה רוצה להתנסות:
אפשר לעשות את זה גם ב jailed shell לכל משתמש להריץ memcached על פורט נפרד או איפי פנימי נפרד לכל אתר.
לדוגמא:
http://www.ducea.com/2008/01/11/securing-memcached/

עכשיו הרעיון שזה יהיה מאובטח באמת, צריך להוסיף SELINUX
setsebool -P httpd_can_network_memcache 1
ולדאוג שכל משתמש יריץ את php תחת המשתמש שלו, כך הם לא יוכלו לצאת לתהליך memcached אחד של השני.
תודה רבה יונתן !

אבל זה מבחינת השרת לא מבחינת תכנותית.. ז"א שאם מחר אני מוכר את המערכת שלי לשני לקוחות שנמצאים על אותו שרת שלי אין גישה אליו.. ועל השרת מותקן memcached בצורה רגילה..
עדיין זה לא יהיה מאובטח במערכת שלי.. ז"א כאילו נפתח חור אבטחה במערכת שאני בונה בעקבות הקאש הזה..

אז אני צריך פתרון תכנותי ולא שרתי.. יש פתרון כזה? או שזה פשוט בלתי אפשרי?


כל הזמנים הם GMT +2. הזמן כעת הוא 05:40.
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ