DEDIBOX-NEWS.COM
Le Forum Non Officiel de la DEDIBOX
Vous n'êtes pas identifié.
Pages: 1
- Accueil forums
- » Distribution Ubuntu
- » Apache2, php: droits d'accès aux répertoires du serveur
#1 2008-02-29 18:23:12
- Black Dragon
- Maitre Jeidi
- Date d'inscription: 2006-11-05
- Messages: 465
Apache2, php: droits d'accès aux répertoires du serveur
Bonjour à tous!!
je vous expose ma situation:
- sur mon serveur se trouvent le site dont je me sert pour le travail ainsi qu'un site perso: site principal sur /var/www, site perso sur /home/domaine/site. Accessibles via monsiteperso.com et monsitepro.com.
- je voudrais donner à certains membre d'une communauté de jeu que je fréquente un espace web sur ce serveur. Ils seront placés dans /home/domaine/leursite. Je créé des virtualhost de ce genre pour leurs accès:
Code:
<VirtualHost *> ServerName monsiteperso.com DocumentRoot /home/domaine/site Alias /leursite /home/domaine/leursite <Directory /home/domaine/leursite1> Options Indexes MultiViews AllowOverride All Order allow,deny Allow from all </Directory> </VirtualHost>
J'ai cependant un peu peur d'une chose: via php, il est facile de créer des scripts de lecture des répertoires, et ce même depuis la racine de /home ou /var par exemple, ou de créer/modifier des fichiers accessibles en adresse absolue (/home/domaine/site/config.php par exemple) via fopen et ce meme depuis mon site principal ou un de leur site potentiel...
J'aimerais donc savoir si il existe un moyen quelconque pour les empécher, que ce soit en ftp (bon c'est déjà fait ça), ou par des scripts php de remonter plus loin que la racine de leur répertoire? Si oui pourriez vous me guider pour mettre en oeuvre ces règles d'accès? Si il y a moyen de le faire sans modifier trop mon installation ce serait génial. ne connaissant pas beaucoup les règles virtualhost d'apache, si ça se trouve, c'est faisable par là? je ne sais pas du tout...
Merci d'avance à vous d'avance!
Hors ligne
#2 2008-03-01 10:26:59
- Tr!n!Ty
- Jeidi
- Lieu: 87000
- Date d'inscription: 2006-05-30
- Messages: 139
Re: Apache2, php: droits d'accès aux répertoires du serveur
bonjour je dirais :
php_admin_value open_basedir "/home/domaine/leursite1"
dans chaque virtual
Site web http://www.scientox-web.info
Dreaming in digital, Living in realtime, Thinking in binary, Talking in IP, Welcome to our world
Hors ligne
#3 2008-03-01 10:49:46
- Black Dragon
- Maitre Jeidi
- Date d'inscription: 2006-11-05
- Messages: 465
Re: Apache2, php: droits d'accès aux répertoires du serveur
ah ouais ça parait correspondre 
par contre, j'ai une question: si je veux activer uniquement le safe mode et le open_dir dans leur répertoire et non pas sur tout le virtual host (j'utilise ce virtualhost, et j'ai besoin de parcourir toute mon arborescence): dois-je mettre les paramètres dans les directory? ça va marcher?
Code:
<VirtualHost *> ServerName monsiteperso.com DocumentRoot /home/domaine/site Alias /leursite /home/domaine/leursite <Directory /home/domaine/leursite1> Options Indexes MultiViews AllowOverride All Order allow,deny Allow from all php_admin_value safe_mode 1 php_admin_value open_basedir "/home/domaine/leursite1" </Directory> </VirtualHost>
ou alors dois-je créer un virtualhost par utilisateur?
Autre question: dois-je modifier la valeur de open_basedir dans php.ini?
merci a toi en tout cas pour cette info précieuse que je ne connaissais pas
Hors ligne
#4 2008-03-14 07:56:00
- Tr!n!Ty
- Jeidi
- Lieu: 87000
- Date d'inscription: 2006-05-30
- Messages: 139
Re: Apache2, php: droits d'accès aux répertoires du serveur
bonjour,
Si tu définis des valeurs php_admin dans un VirtualHost cela prendra effet sur tout le VirtualHost. Donc si tu veux des valeurs différente suivant les utilisateur je pense que oui tu dois définir plusieur VirtualHost.
Si tu défini le open_basdir dans php.ini cela prendra effet sur tous tes VirtualHost puisque ce sera le paramètre par défaut de apache.
Donc tu peux te créer un Virtual que pour toi et te donner les droit en conséquences
Site web http://www.scientox-web.info
Dreaming in digital, Living in realtime, Thinking in binary, Talking in IP, Welcome to our world
Hors ligne
#5 2008-03-14 08:14:42
- Black Dragon
- Maitre Jeidi
- Date d'inscription: 2006-11-05
- Messages: 465
Re: Apache2, php: droits d'accès aux répertoires du serveur
ben du coup ce que je vais faire c'est créer un sous domaine, avec un virtual host, mettre mes amis dessus, et ensuite appliquer les règles à ce virtual host 
Merci à toi pour ces précisions
Dernière modification par Black Dragon (2008-03-14 08:15:03)
Hors ligne
#6 2008-04-26 20:55:00
- Black Dragon
- Maitre Jeidi
- Date d'inscription: 2006-11-05
- Messages: 465
Re: Apache2, php: droits d'accès aux répertoires du serveur
Salut à tous! Voila je fais un up de ce topic, car j'ai un problème avec openbasedir que j'ai spécifié pour mes amis. Ils ont installé nuked klan dessus, et apparemment le fait de mettre
Code:
php_admin_value open_basedir "/home/domaine/leursite1"
empèche tout upload... je ne comprends pas pourquoi. En effet, c'est assez ennuyeux de devoir désactiver openbasedir pour un simple problème d'upload.
merci d'avance à vous si vous pouvez m'aider à résoudre ce soucis
Hors ligne
Pages: 1
- Accueil forums
- » Distribution Ubuntu
- » Apache2, php: droits d'accès aux répertoires du serveur