Bảo vệ php.ini với Suphp

Thứ tư - 24/07/2013 03:07

Khi Apache được biên dịch với CGI/Suphp. Nó cho phép người dùng cuôí tạo ra các file php.ini trong thư mục /home/user theo ý muốn của họ. Điều này gây ra các vấn đề về an ninh.

Do đó vấn đề đặt ra là mọi ngư ời phải sử  dụng file php.ini chung của server.

Điều này có thể thực hiện bằng cách tạo ra file suPHP_ConfigPath

# pico /usr/local/apache/conf/userdata/suphp_configpath.conf

và thêm vào các dòng sau:

#just  specify the path to the php.ini file directory

suPHP_ConfigPath /usr/local/lib/

Save lại và bắt đầu build Apache

#  /usr/local/cpanel/bin/apache_conf_distiller –up-date –main
# /usr/local/cpanel/bin/build_apache_conf

Xác nhận lại lần cuối cấu hình

/scripts/verify_vhost_includes

Khởi động lại Apache

/scripts/restartsrv  httpd

Vậy là xong, từ bây giờ tất cả mọi người đều phải sử dụng file php.ini  chung của máy chủ. Các trường hợp ngoại lệ mình sẽ bổ sung sau.

Tags: cho phép, vấn đề, thư mục, ý muốn

Theo dòng sự kiện

Xem tiếp...

Những tin mới hơn

Những tin cũ hơn

Tên miền Quốc tế

Tên Dịch vụ Phí cài đặt Phí duy trì hàng năm Phí Transfer .com Miễn phí 335.000 đ 325.000 đ .net Miễn phí 365.000 đ 355.000 đ .org Miễn phí 338.000 đ 328.000 đ .info Miễn phí 599.000...

Tin xem nhiều