Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4434 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [safe mode] open_basedir

 
 


Dernière réponse
Sujet : [safe mode] open_basedir
copywaz

asphro a écrit a écrit :

moi je l effetue pour chaque user et ca marche teste et tu verra ;)  




 
Ok, merci pour l?astuce? Faut que je re-paramètre mon php.ini avant?
 
Je vais faire cela pour mes utilisateurs sensibles.
 
Merci d?avoir consacré du temps à mes questions, je te souhaite une bonne soirée.
 
A+  :kaola: (désolé mais j?adore ce Smilies)


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
copywaz

asphro a écrit a écrit :

moi je l effetue pour chaque user et ca marche teste et tu verra ;)  




 
Ok, merci pour l?astuce? Faut que je re-paramètre mon php.ini avant?
 
Je vais faire cela pour mes utilisateurs sensibles.
 
Merci d?avoir consacré du temps à mes questions, je te souhaite une bonne soirée.
 
A+  :kaola: (désolé mais j?adore ce Smilies)

asphro moi je l effetue pour chaque user et ca marche teste et tu verra ;)
copywaz

asphro a écrit a écrit :

attend peut que ca ca pourrait t aider
je m en rappeller plus moi je mais ca dans mon  
httpd.Conf
 
php_admin_value open_basedir /home/(nomuser)
 
mais je travaille avec le mod_user
 
je pense que ca doit marche pour les virtualhosts  




 
En fais tu utilise le httpd.conf pour définir la valeur de open basedir de php. Peut ton effectuer cette opération pour chaque virtualhosts ?

asphro attend peut que ca ca pourrait t aider
je m en rappeller plus moi je mais ca dans mon  
httpd.Conf
 
php_admin_value open_basedir /home/(nomuser)
 
mais je travaille avec le mod_user
 
je pense que ca doit marche pour les virtualhosts
copywaz

asphro a écrit a écrit :

ben encore :??: i don't know  




 
Ok, currently I work on MySQL config file.

asphro ben encore :??: i don't know
copywaz

asphro a écrit a écrit :

:??:  




 
 :lol:  
 
Eu la réponse ? non, j'ai pas la solution à :
 
Comment récupèrer le DocumentRoot de mon VirtualHost ?
 
Je ne veux pas suexec pour le moment et le safe mode ne correspond pas à mon serveur.

asphro :??:
copywaz :kaola:
asphro donc maintenant tu as ta reponse je crois
asphro ct une ptite nuance c tout a faire
copywaz

asphro a écrit a écrit :

suexec n est po indispensable meme pour des cgi (pour les cgi je n ais pas de suexec pour l instant) mais indispensable pour la securite oui  




 
bâ ou mais ce post est orienté sécurité...

asphro suexec n est po indispensable meme pour des cgi (pour les cgi je n ais pas de suexec pour l instant) mais indispensable pour la securite oui
copywaz

asphro a écrit a écrit :

hum il doivent utiliser suexec car le listage c apache qu il le fais et avec leur methode c possible donc il doit y avoir suexec dans l air  




 
Ben oui, de toute façon c?est indispensable pour les CGI.
 
J'ai un serveur chez eu alors ils peuvent bien répondre à mes questions...

asphro hum il doivent utiliser suexec car le listage c apache qu il le fais et avec leur methode c possible donc il doit y avoir suexec dans l air
asphro sont cool de te filer des info comme ca tu les connais ou tu y a ete au culot .?
copywaz

tatanka a écrit a écrit :

 
 
si t'as la réponse pour OVH, tu me tiens au courant, ça m'interesse  ;)  




 

Code :
  1. Sujet : open_basedir = /home/rep_user/ Domaine : ns3xxx Expediteur : tech@ovh.net
  2. Date : 2002-06-11 20:45:04
  3. Correspondance : > Bonjour, j'ai observé les serveurs 60Gp.
  4. >
  5. >
  6. >
  7. > Je me suis aperçu que le safe mode n'était pas actif !!!
  8. >
  9. >
  10. >
  11. > vous utilisez une restriction du type open_basedir avec un point (La valeur
  12. > spéciale . indique que le dossier courant du script est utilisé comme
  13. > open_basedir)
  14. >
  15. >
  16. >
  17. > Et il possible de récupérer la valeur DocumentRoot de mon VirtualHost ?
  18. >
  19. >
  20. >
  21. > Cette méthode est elle suffisante pour sécuriser les utilisateurs des un des
  22. > autres ?
  24. la meilleur de methode est de mettre les site en 705 et tous les sites avec le meme group ... ainsi en etant dans le meme group, ils ne peuvent pas lister le repertoire du voisin.
  26. Alex
  27. La Foire Aux Questions: http://faq.ovh.fr/index.cgi?do=view&plan=superplan
  28. Le tutorial Webmin: http://sd.ovh.fr/support/webmin


 
Je viens de leur demander un copie de leur php.ini :kaola:

tatanka

copywaz a écrit a écrit :

vous utilisez tous le safe mode ?
 
comment fait OVH ?  




 
si t'as la réponse pour OVH, tu me tiens au courant, ça m'interesse  ;)

asphro moi j utilise pour les users, mais po pour le site principale
mais je crois que je vais le mettre
copywaz vous utilisez tous le safe mode ?
 
comment fait OVH ?
copywaz open_basedir string
Limite l'espace où PHP peut ouvrir des fichiers.  
 
Lorsqu'un script essaie d'ouvrir un fichier avec les fonctions fopen ou gzopen (par exemple), la localisation du fichier est vérifiée. Si ce fichier est hors du dossier cité dans cette directive, PHP refusera de l'ouvrir. Tous les liens symboliques sont résolus, et subissent aussi la restriction.  
 
La valeur spéciale . indique que le dossier courant du script est utilisé comme open_basedir.  
 
C'est un point la valeur spéciale ?
copywaz ; open_basedir, if set, limits all file operations to the defined directory
; and below.  This directive makes most sense if used in a per-directory
; or per-virtualhost web server configuration file.
 
Bonjour,
 
Je désire parquer un utilisateur dans son répertoire personnel. Comment faire en utilisant l?option open_basedir, est?il possible de récupère le DocumentRoot de mon VirtualHost ?
 
A+

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)