Vision du web. La réponse collaborative.

Gagner des Bitcoins.

Le HackerSpace Vision du web.
La réponse collaborative.
Le glider des Hackers.
Un symbole de rassemblement.
QWERTY.
Du clavier au terminal.
GNU / Linux Debian.
La distribution universelle.
GNU / Linux Ubuntu.
Linux pour les êtres humains.
GNU / Linux Arch.
Un Linux léger et flexible.
Nom de code Linux.
Documentaire FR.

Vous n´êtes pas identifié(e).

Nous sommes le lundi 25 mars 2019. Il est .

Nous avons 78 invités et aucun membre en ligne

 
HackerSpace !
× Gestion d'un serveur Apache.

SuPHP: Apache execute php avec les droits utilisateur

  • VisionDuWeb
  • Portrait de VisionDuWeb Auteur du sujet
  • Hors Ligne
  • Modérateur
  • Modérateur
  • Animateur.
Plus d'informations
il y a 3 ans 9 mois #699 par VisionDuWeb
VisionDuWeb a créé le sujet : SuPHP: Apache execute php avec les droits utilisateur
J'avais posté ce message en 2009, depuis, j'ai pu apprécier et passer par différentes procédure.
Je partagerais prochainement les informations dans un éditorial rédigé sur la question de la sécurité et des droits pour Apache.
Pour resté informé, vous pouvez faire un suivi de ce message si vous êtes enregistré.


SuPHP permet d'utiliser les scripts php avec les droits utilisateurs au lieu de celui du serveur web, et donc d'éviter que les applis php pleines de failles que l'on trouve ici ou la (ex phpbb) fassent un carnage.

L'installation sous Debian n'est pas bien compliquée, il est même possible de spécifier si SuPHP est activé ou non par Virtualhost.
apt-get install libapache-mod-suphp suphp-common

Rajouter dans /etc/apache/modules.conf:
LoadModule suphp_module modules/mod_suphp.so

et dans /etc/apache/httpd.conf:
suPHP_ConfigPath /etc/php4/apache
AddHandler x-httpd-php .php
suPHP_Engine on
php_admin_flag engine off

Redemarrer le serveur:
apachectl restart

Pour désactiver SuPHP dans un VirtualHost:
<VirtualHost *>
suPHP_Engine off
RemoveHandler .php
php_admin_flag engine on
ServerAdmin Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
ServerName domaine.com
ServerAlias www.domaine.com
DocumentRoot /home/domaine/www
</VirtualHost>

Vision du web. La réponse collaborative.

Connexion ou Créer un compte pour participer à la conversation.

REMARQUE ! Ce site utilise des cookies et autres technologies similaires. Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord.

Vision du web est disponible en version Beta 2019 depuis l'adresse www.visionduweb.fr En savoir plus

J'ai compris

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous proposer un accès membre personnalisé et réaliser des statistiques de visites.

Découvrez la version BETA 2019 de Vision du web sur https://www.visionduweb.fr