Bảo vệ php.ini với Suphp

Thứ tư - 24/07/2013 03:07
Khi Apache được biên dịch với CGI/Suphp. Nó cho phép người dùng cuôí tạo ra các file php.ini trong thư mục /home/user theo ý muốn của họ. Điều này gây ra các vấn đề về an ninh.
Bảo vệ php.ini với Suphp
Do đó vấn đề đặt ra là mọi ngư ời phải sử  dụng file php.ini chung của server.

Điều này có thể thực hiện bằng cách tạo ra file suPHP_ConfigPath

# pico /usr/local/apache/conf/userdata/suphp_configpath.conf

và thêm vào các dòng sau:

#just  specify the path to the php.ini file directory

suPHP_ConfigPath /usr/local/lib/

Save lại và bắt đầu build Apache

#  /usr/local/cpanel/bin/apache_conf_distiller –up-date –main
# /usr/local/cpanel/bin/build_apache_conf

Xác nhận lại lần cuối cấu hình

/scripts/verify_vhost_includes

Khởi động lại Apache

/scripts/restartsrv  httpd

Vậy là xong, từ bây giờ tất cả mọi người đều phải sử dụng file php.ini  chung của máy chủ. Các trường hợp ngoại lệ mình sẽ bổ sung sau.

Tổng số điểm của bài viết là: 5 trong 1 đánh giá

Xếp hạng: 5 - 1 phiếu bầu
Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây