царь-хостинг

_MIF_ (ROOT@SECURITYLAB.CO.IL)

Спецвыпуск: Хакер, номер #068, стр. 068-044-6

AddType text/html .shtml

AddHandler server-parsed .shtml

Затем находим и раскомментируем строчку “NameVirtualHost *:80” – она включит виртуальные хосты. Настройки SSL - по вкусу, но лучше ничего не трогай, если точно не знаешь, что значит тот или иной параметр. И, наконец, последней строчкой конфига добавим:

Include etc/apache/vhosts/

Эта строчка скажет серверу, где находятся дополнительные конфиги. Учти, что перед дирой, которую мы укажем, добавляется значение ServerRoot.

[PHP/Perl/CGI.]

Веб-сервер это, конечно, хорошо, но на голом хтмл далеко не уедешь. И сейчас мы добавим использование php, perl и cgi-скриптов. Начнем с php:

# cd /usr/ports/lang/php4/

# make config

Появится менюшка, поставим галочку на Apache, на zend multibyte support, и, если надо, на IPv6.

# make install clean

Модуль должен поставиться без проблем и сам вписать себя в конфиг Apache. Открой на всякий случай конфиг и проверь, что все прошло нормально, конфиг жив и никто не пострадал. Теперь к нашему модулю нужно собрать расширения PHP.

# cd /usr/ports/lang/php4-extensions/

# make install clean

Опять появится менюшка с кучей расширений на выбор. Нам обязательно установить следующие (кроме уже отмеченных):

Bcmath, bz2, curl, ftp, gd, iconv, mbstring и sockets.

Остается лишь откинуться на спинку стула и наслаждаться установкой :). Как только установка завершится, идем в /usr/local/etc и копируем рекомендуемый конфиг:

# cd /usr/local/etc

# cp php.ini-recommended php.ini

Открываем php.ini и вносим следующие изменения:

; Включаем safe_mode

safe_mode = On

; Максимальное время выполнения скрипта

max_execution_time = 20

; Максимальное время обработки скриптом данных

max_input_time = 40

; Максимум выделяемой памяти

memory_limit = 10M

; Максимальный размер файла для аплоада

upload_max_filesize = 5M

Разумеется, эти настройки варьируются в зависимости от специфики хостящихся сайтов. Я указал наиболее оптимальные значения, проверенные опытным путем, но, разумеется, тебе ничего не мешает указать их по-своему. Некоторые важные настройки, касающиеся безопасности PHP, мы затронем подробнее в разделе «Защита».

Теперь нам нужно установить Zend Optimizer, чтобы юзеры хостинга смогли запускать скрипты, зашифрованые зендом. Тут все не так просто, и придется сделать небольшой финт ушами. Идем на zend.com, выбираем Products -> Zend Optimizer, free download. Нас попросят зарегистрироваться: мыло можно вводить любое, оно не проверяется. После регистрации нас перебросит на страницу закачки оптимайзера. В разделе Zend Optimizer 3.0.0 выбирай FreeBSD x86 5.x. Полученный файл ZendOptimizer-3.0.0-freebsd5.4-i386.tar.gz клади в /usr/ports/distfiles и собирай порт:

# cd /usr/ports/devel/ZendOptimizer

# make install clean

Установка не должна занять много времени. Обрати внимание, что Zend попросит тебя добавить несколько строк в конец файла php.ini. В моем случае:

[Zend.]

zend_optimizer.optimization_level=15

zend_extension_manager.optimizer="/usr/local/lib/php/20020429-zts/Optimizer"