search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
(parent: efa9131) | patch
[*nix Security] - When FastCgiWrapper (FastCgiSuexec) was in use
commit46be3417e0c2bc1482afd4a2f34ffce49f80e18a
authorrobs <robs>
Sun, 19 Jan 2003 16:33:51 +0000 (19 16:33 +0000)
committerrobs <robs>
Sun, 19 Jan 2003 16:33:51 +0000 (19 16:33 +0000)
tree2e9a0a799aa4966216c9f74b118e9739c07b0e42tree | snapshot (tar.gz zip)
parentefa91315159df77c36b4d27c7396904a27ef1af4commit | diff
[*nix Security] - When FastCgiWrapper (FastCgiSuexec) was in use
    and a vhost configured to use the same uid/gid as the main
    server, mod_fastcgi would not bother using the wrapper (suexec)
    because its effective uid/gid was already appropriate.  This is
    consistent with Apache's v1.3 mod_cgi behaviour.  There are two
    problems with this approach:  1) when FastCgWrapper is in use
    mod_fastcgi's process manager keeps its root privileges (as its
    real uid/gid) so it can terminate the applications its starts -
    this privilege was being passed to applications when the use of
    the wrapper was bypassed  2) wrappers are often employed to
    perform functionality beyond setting the uid/gid - by not calling
    the wrapper under certain circumstances, application invocation
    environments were inconsistent.  With this change, the wrapper is
    always used (when enabled) under both Apache 1.3 and 2.
    Reported by Michael Richards [michael@fastmail.ca].

Modified Files:  CHANGES fcgi_pm.c
CHANGES diff | blob | blame | history
fcgi_pm.c diff | blob | blame | history
FastCGI Apache module