Suphp et open_basedir

Tous les problèmes liés à PHP et MySQL

Modérateurs: cheevass, subtitle, Arakis

Suphp et open_basedir

Messagepar jocker » 19 Sep 2007, 00:27

Bonjour à tous,

après avoi rlonguement cherché sur le forum DA.com, il semblerait qu'il n'y ait pas de solution valable pour activer l'open_basedir avec php en CGI (suPHP)

Pourquoi activer l'open_basedir ? Tout d'abord parce que l'installation de DA permet aux utilisateur de lister certains fichiers du server (/etc/crontab, /etc/passwd, etc...) Certes le rep /home n'est pas accessible mais ce n'est pas suffisant.

Il semblerait que les seuls solutions serait de chrooter apache avec toutes les modifications que ca nécessite par la suite, ou alors de rajouter la ligne d'open_basedir dans le php.ini.

pour ceux que ca intéresse voilà ce que j'ai fait : on modifie le fichier php.ini contenu dans /usr/local/etc/php5/cgi

et on rajoute cette ligne :
open_basedir = /home/:/var/www/html/:/tmp:/etc/virtual:/usr/local/lib/php/

et voilà, tous les comptes sont maintenant restreints à leur propre répertoire.

Il semblerait que ce fichier php.ini soit plus important que le /usr/local/lib/php.ini

Avec cette solution, l'activation d'open_basedir est obligatoire et le réglage depuis DA ne sert donc plus à rien.

Avec Cpanel il est possible d'avoir l'open_basedir avec suPHP, je sais pas pourquoi DA ne le fait pas.

Enfin ma questio, en cas de mise à jour de DA, d'apache, de tout ce qui peut être mis à jour, est ce que ce fichier peut être modifier ou non ?

Si quelqu'un à une autre solution, je suis preneur.

Cordialement,

Jocker
jocker
 
Messages: 18
Inscription: 07 Sep 2007, 01:38

Retourner vers PHP / MySQL

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron