suPHP и индивидуальные php.ini для пользователей

20.10.14 15:52

Настройка индивидуальных php.ini для пользователей на сервере с Directadmin ничего сложного из себя не представляет. Рассмотрим вариант при использовании suPHP+Apache.

Инструкцию, как это сделать на английском языке можно найти по ссылке Setup a per-user php.ini to allow open_basedir with suPhp

Основная мысль - это тем или иным способом добавить директиву:

SetEnv PHP_INI_SCAN_DIR /usr/local/directadmin/data/users/|USER|/php/

либо как кастомный код на странице настройки httpd.conf в панели директадмин на уровне администратора или же в шаблоны виртуальных хостов Апача.

Важно помнить, что если директиву добавлять в таком виде, то ее значение можно легко переписать в .htaccess файле домашней директории пользователя. Т.е. переназначив PHP_INI_SCAN_DIR владелец аккаунта может обойти ваши ограничения в php.ini.

Чтобы защитить значение PHP_INI_SCAN_DIR помещаем всю директиву в <Location />... </Location>. В итоге в шаблоны виртуальных хостов мы добавляем:

<Location />
        SetEnv PHP_INI_SCAN_DIR /usr/local/directadmin/data/users/|USER|/php/
</Location>

Удачи!

Все записи | Комментировать

Рубрики: DirectAdmin Настройка Защита Безопасность suPHP

« Как изменить список лог журналов в Directadmin?

| В начало |

CSF/LFD: /etc/csf/csf.pignore для сервера с Directadmin »

Вам нужна помощь или консультация по данному руководству?! Задайте свой вопрос на форуме. Вам нужен профессионал?! Воспользуйтесь услугами системного администратора для работ по вашему серверу. Мы поможем вам с переездом, настройкой, оптимизацией сервисов, равно как и с другими вопросами по части Linux/Unix.