Ciao,
Stavo studiando come fare la configurazione di Apache,siccome sto simulando in locale che ogni sito sia personalizzato il livello di sicurezza, Ho visto la possibilità di personalizzare ogni Vhost tramite l' open_base dir es:
ServerName micro-net.it
DocumentRoot /www/utente1/docs
php_admin_value open_basedir /www/utente1
mi sembra chiaro ma scusate la domanda scemail safe mode nel php.ini, se configuro sull' Htppd.conf alcune directory dei vhost come nell' esempio, va lasciato a OFF?
Php4ever!
il safe mode ultimamente per ragioni di sicurezza, alcuni hosting provider lo attivano ad on.
si lo so, ma questo è il mio server
Php4ever!
Scusate ma è qui che mi confondo
le operazioni sui file saranno limitate ai file sottostanti la directory specificata.Se, invece di safe_mode, viene definita una directory open_basedir allora tutte le operazioni sui file saranno limitate ai file sottostanti la directory specificata. Per esempio (nel file httpd.conf di Apache):
<Directory /docroot>
php_admin_value open_basedir /docroot
</Directory>
cioè le operazioni limitate ai file sottostanti la directory specificata vanno incontro a restrizioni oppure possono operare come se il safe mode fosse a off?
Php4ever!
ok una cosa l' ho appena stabilita se Safe Mode è a ON sul Php.ini non va settata la Open_base Dir sul Httpd.conf di Apache
quello che ancora non ho capito se aggiungo open_base dir su un Vhost è come se attivassi il Safe Mode a ON su quella directory o viceversa?
Php4ever!
Anno Domini 2005
Jakula: Diario di Bordo del 28/04/ ore 23.57
Ho provato.. restringe ekkome! non fa proprio entrare nella directory[supersaibal]Originariamente inviato da jakula
Scusate ma è qui che mi confondo
le operazioni sui file saranno limitate ai file sottostanti la directory specificata.
cioè le operazioni limitate ai file sottostanti la directory specificata vanno incontro a restrizioni oppure possono operare come se il safe mode fosse a off?
ad es. se ho un Vhost tipo home/tizio/public_html e setto la open_base dir tipo php_admin_value open_basedir /tizio/public_html
dopo www.tizio.casa non funziona una .... cioè si puo' vedere solo quello che c' è in public_html ma non le sottodirectory alla faccia della soluzione meno drastica di Safe Mode
c'è qualcosa che mi sfugge..... :master:
Php4ever!
up
Php4ever!
Bene, avrei risolto mettendo il Safe Mode a On oppure a OFF su ogni VHost secondo le caratteristiche del sito.
Cmq l' Open_base Dir funziona solo nel senso che nella directory indicata non si può fare nulla (eccetto pagine Html) il che non mi quadra, qualcuno sa darmi una spiegazione in merito?
Php4ever!
Permessi di invio
Rispondi quotando