Je suis tombé sur ce problème, j'ai un serveur qui exécute apache et php. Nous avons beaucoup d'hôtes virtuels mais nous avons remarqué qu'un utilisateur potentiellement malveillant pourrait utiliser son espace web pour parcourir les fichiers d'autres utilisateurs (via un simple script php) et même les fichiers système, cela pourrait arriver en raison des permissions php. Une manière de l'éviter est de définir la variable open_basedir dans php.ini, ce qui est très simple dans un seul système hôte, mais dans le cas d'hôtes virtuels, il y aurait une basebir pour chaque hôte.PHP - un open_basedir différent pour chaque hôte virtuel
Comment puis-je définir dis basedir pour chaque utilisateur/hôte? est-il un moyen de laisser apache hereditate php privilèges du fichier php qui a été demandé
E.G. /home/X_USER/index.php a comme propriétaire X_USER, quand apache a lu le fichier index.php il vérifie son chemin et son propriétaire, simplement je cherche une variable système set php basedir à ce chemin.
Merci d'avance Lopoc
ouais ok, mais juste un simple echo 'ls /' fonctionne toujours, même avec cette directive – Lopoc
@Lopoc voir ma mise à jour. –