Vision du web. La réponse collaborative.

Gagner des Bitcoins.

Le HackerSpace Vision du web.
La réponse collaborative.
Le glider des Hackers.
Un symbole de rassemblement.
QWERTY.
Du clavier au terminal.
GNU / Linux Debian.
La distribution universelle.
GNU / Linux Ubuntu.
Linux pour les êtres humains.
GNU / Linux Arch.
Un Linux léger et flexible.
Nom de code Linux.
Documentaire FR.

Vous n´êtes pas identifié(e).

Nous sommes le vendredi 14 décembre 2018. Il est .

Nous avons 358 invités et aucun membre en ligne

 
HackerSpace !
× Gestion d'un serveur Apache.

SuPHP: Apache execute php avec les droits utilisateur

  • VisionDuWeb
  • Portrait de VisionDuWeb Auteur du sujet
  • Hors Ligne
  • Modérateur
  • Modérateur
  • Animateur.
Plus d'informations
il y a 3 ans 5 mois #699 par VisionDuWeb
VisionDuWeb a créé le sujet : SuPHP: Apache execute php avec les droits utilisateur
J'avais posté ce message en 2009, depuis, j'ai pu apprécier et passer par différentes procédure.
Je partagerais prochainement les informations dans un éditorial rédigé sur la question de la sécurité et des droits pour Apache.
Pour resté informé, vous pouvez faire un suivi de ce message si vous êtes enregistré.


SuPHP permet d'utiliser les scripts php avec les droits utilisateurs au lieu de celui du serveur web, et donc d'éviter que les applis php pleines de failles que l'on trouve ici ou la (ex phpbb) fassent un carnage.

L'installation sous Debian n'est pas bien compliquée, il est même possible de spécifier si SuPHP est activé ou non par Virtualhost.
apt-get install libapache-mod-suphp suphp-common

Rajouter dans /etc/apache/modules.conf:
LoadModule suphp_module modules/mod_suphp.so

et dans /etc/apache/httpd.conf:
suPHP_ConfigPath /etc/php4/apache
AddHandler x-httpd-php .php
suPHP_Engine on
php_admin_flag engine off

Redemarrer le serveur:
apachectl restart

Pour désactiver SuPHP dans un VirtualHost:
<VirtualHost *>
suPHP_Engine off
RemoveHandler .php
php_admin_flag engine on
ServerAdmin Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
ServerName domaine.com
ServerAlias www.domaine.com
DocumentRoot /home/domaine/www
</VirtualHost>

Vision du web. La réponse collaborative.

Connexion ou Créer un compte pour participer à la conversation.

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous proposer un accès membre personnalisé et réaliser des statistiques de visites.

Vision du web sur votre réseau social

"Ainsi commence le fascisme. Il ne dit jamais son nom, il rampe, il flotte, quand il montre le bout de son nez, on dit : C'est lui ? Vous croyez ? Il ne faut rien exagérer ! Et puis un jour on le prend dans la gueule et il est trop tard pour l'expulser."
Françoise Giroud

Votre hébergement internet avec LWS.