Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1865 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Configuration de php sur un serveur

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Configuration de php sur un serveur

n°253352
forummp3
@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@
Posté le 25-11-2002 à 19:34:40  profilanswer
 

Bonjour,
J'ai un probleme a configurer mon serveur php.Le problemes vient des script qui peuvent se balader sur tout mon disc dur comme le include(),le fread() et donc grace a ces commande on peut arriver a acceder a un fichier contenant des mot de passe.
 
Par exemple,j'ai c: /www/site1
ce membre grace a un script peut acceder a c:/windows et effacer des fichier.
 
Comment puis je faire pour que les scripts ne s'execute dans c: /www
 
je voulais savoir aussi,comment interdire que c: /www/membres1 puisse ne pas acceder a c: /www/membres2/password.php ?
 
Ya t'il qqchose dans php.ini a configurer?


Message édité par forummp3 le 25-11-2002 à 23:22:37
mood
Publicité
Posté le 25-11-2002 à 19:34:40  profilanswer
 

n°253395
forummp3
@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@
Posté le 25-11-2002 à 20:10:21  profilanswer
 

[:rv82]

n°253406
Je@nb
Kindly give dime
Posté le 25-11-2002 à 20:31:21  profilanswer
 

non mais dans le httpd.conf surement non ?

n°253447
ethernal
Chercheur de vérité...
Posté le 25-11-2002 à 21:05:57  profilanswer
 

- tu dois chrooter (linux) le service web pour qu'il ne puisse pas accéder à ton OS
- tu dois utiliser l'option de configuration  
php_admin_value open_base_dir "/répertoire1: /rep2" # liste des répertoires accessibles
dans httpd.conf si tu as des virtualhost (chaque user à son espace web, donc tu limites chaque user par exemple à son répertoire) ou dans php.ini pour une configuration générale du serveur (ce qui n'est pas ton cas).
- tu devrais passer en safe_mode -> l'uid d'un user n'est plus autorisé à accéder à un fichier qui n'a pas son uid


Message édité par ethernal le 25-11-2002 à 21:07:43

---------------
...oups kernel error...
n°253594
forummp3
@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@
Posté le 25-11-2002 à 23:12:59  profilanswer
 

je suis sur windows :/
 
mais ca marche toujours le truc de httpd ?

n°253631
ethernal
Chercheur de vérité...
Posté le 25-11-2002 à 23:57:43  profilanswer
 

aucune idée, mais évite windows pour faire ça !
 
essaye, le open_base_dir devrait fcter.
Dis moi quoi :)
 
le safe_mode devrait fcter aussi.  n'oublie pas de désactiver les fonctions php système (exec, passthru...) sinon tu vas avoir de sâles blagues.


Message édité par ethernal le 26-11-2002 à 00:11:45

---------------
...oups kernel error...
n°254553
forummp3
@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@
Posté le 26-11-2002 à 22:06:46  profilanswer
 

ethernal a écrit a écrit :

aucune idée, mais évite windows pour faire ça !
 
essaye, le open_base_dir devrait fcter.
Dis moi quoi :)
 
le safe_mode devrait fcter aussi.  n'oublie pas de désactiver les fonctions php système (exec, passthru...) sinon tu vas avoir de sâles blagues.




 
je trouve aucun de ces truc dans httpd ni dans php.ini  :??:

n°254559
Snipe Foo
Head Shot !!!
Posté le 26-11-2002 à 22:10:46  profilanswer
 

tu interdits l'execution pour l'IUSR sur tout le disque sauf pour tes sites.

n°254667
forummp3
@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@
Posté le 26-11-2002 à 23:18:29  profilanswer
 

Snipe Foo a écrit a écrit :

tu interdits l'execution pour l'IUSR sur tout le disque sauf pour tes sites.




 
et je fais comment ca?

n°254755
ethernal
Chercheur de vérité...
Posté le 27-11-2002 à 01:41:24  profilanswer
 

forummp3 a écrit a écrit :

 
 
je trouve aucun de ces truc dans httpd ni dans php.ini  :??:  




 
tu dois rajouter l'option (elle n'existe pas par défaut dans httpd.conf)
 
<virtualhost www.tonsite.com/user>
...
php_admin_value open_base_dir "/répertoire1:/rep2"
...
</vistualhost>
 
fais une recherche dans google avec "open_base_dir" pour voir la notation des répertoires sous windows.
 
par contre l'option safe_mode est dans php.ini


Message édité par ethernal le 27-11-2002 à 01:41:47

---------------
...oups kernel error...
mood
Publicité
Posté le 27-11-2002 à 01:41:24  profilanswer
 

n°254797
Snipe Foo
Head Shot !!!
Posté le 27-11-2002 à 08:43:55  profilanswer
 

forummp3 a écrit a écrit :

 
 
et je fais comment ca?




 
bouton droit sur le disque dur, prprieté, securité, tu ajoute le user iusr (que tu trouve dans la liste) et tu coche "interdire" pour tous les types d'acces.
 
ensuite sur le repertoire ou tu as tes site (genre wwwroot), tu fais la meme opération, mais là tu autorise l'iusr pour ce que tu veux, en oubliant pas de décocher "hériter des droit du repertoire parent".
 
Mais va jeter un oeil sur le site de jc benamy, il explique mieux :D


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Configuration de php sur un serveur

 

Sujets relatifs
Client/Serveur Simple!!!!!!!!!!!!!!Meilleure solution pour garder la configuration d'1 page ?
[PHP] Récuperer les infos d'un serveur ircPB connection Refused serveur / client java
Probleme mysql avec mon serveur apacheScript qui empêche de d/l directement sur le serveur
Création d'un serveur SQL Server puis sélection ds groupe.installation horde/imp sur serveur windows
Comment trouver l'IP du serveur en Perlconfiguration d'un serveur apache
Plus de sujets relatifs à : Configuration de php sur un serveur


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR