Bảo vệ php.ini với Suphp
- Thứ tư - 24/07/2013 14:07
- |In ra
- |Đóng cửa sổ này
Khi Apache được biên dịch với CGI/Suphp. Nó cho phép người dùng cuôí tạo ra các file php.ini trong thư mục /home/user theo ý muốn của họ. Điều này gây ra các vấn đề về an ninh.
Do đó vấn đề đặt ra là mọi ngư ời phải sử dụng file php.ini chung của server.
Điều này có thể thực hiện bằng cách tạo ra file suPHP_ConfigPath
# pico /usr/local/apache/conf/userdata/suphp_configpath.conf
và thêm vào các dòng sau:
#just specify the path to the php.ini file directory
suPHP_ConfigPath /usr/local/lib/
Save lại và bắt đầu build Apache
# /usr/local/cpanel/bin/apache_conf_distiller –update –main
# /usr/local/cpanel/bin/build_apache_conf
Xác nhận lại lần cuối cấu hình
/scripts/verify_vhost_includes
Khởi động lại Apache
/scripts/restartsrv httpd
Vậy là xong, từ bây giờ tất cả mọi người đều phải sử dụng file php.ini chung của máy chủ. Các trường hợp ngoại lệ mình sẽ bổ sung sau.
Điều này có thể thực hiện bằng cách tạo ra file suPHP_ConfigPath
# pico /usr/local/apache/conf/userdata/suphp_configpath.conf
và thêm vào các dòng sau:
#just specify the path to the php.ini file directory
suPHP_ConfigPath /usr/local/lib/
Save lại và bắt đầu build Apache
# /usr/local/cpanel/bin/apache_conf_distiller –update –main
# /usr/local/cpanel/bin/build_apache_conf
Xác nhận lại lần cuối cấu hình
/scripts/verify_vhost_includes
Khởi động lại Apache
/scripts/restartsrv httpd
Vậy là xong, từ bây giờ tất cả mọi người đều phải sử dụng file php.ini chung của máy chủ. Các trường hợp ngoại lệ mình sẽ bổ sung sau.