[gull] Question safe_mode / php
Alexis Domjan
adomjan at horus.ch
Fri Sep 15 14:03:24 CEST 2006
Hello,
Certains de nos clients ont des soucis avec le Safe_Mode lors du
téléchargement de fichiers sur leur site puique les fichiers téléchargés
sont attribués à www-data et il arrive donc qu'ils ne puissent être lus
puisque safe_mode empêche d'ouvrir un fichier dont l'UID est différent
de l'UID du script php.
Par contre dans les options de php il y a open_basedir. Autrement on
pourrait faire, pour certains clients, la chose suivante:
<Directory /var/www/client.ch/>
php_admin_value safe_mode off
php_admin_value open_basedir /var/www/client.ch/
</Directory>
Ainsi le client en question pourrait faire ce qu'il veut mais uniquement
dans son répertoire.
Qu'en pensez-vous ? Y a-t-il d'autres risques à procéder ainsi ? Est-ce
qu'on peut imaginer supprimer totalement le safe_mode et configurer le
open_basedir pour chaque virtualhost ?
Merci d'avance,
à bientôt
--
Alexis Domjan <adomjan at horus.ch>
More information about the gull
mailing list