»
 »

Quang cao giua trang

Bảo vệ php.ini với Suphp

Thứ tư - 24/07/2013 14:07
Khi Apache được biên dịch với CGI/Suphp. Nó cho phép người dùng cuôí tạo ra các file php.ini trong thư mục /home/user theo ý muốn của họ. Điều này gây ra các vấn đề về an ninh.
Bảo vệ php.ini với Suphp

Bảo vệ php.ini với Suphp

Do đó vấn đề đặt ra là mọi ngư ời phải sử  dụng file php.ini chung của server.

Điều này có thể thực hiện bằng cách tạo ra file suPHP_ConfigPath

# pico /usr/local/apache/conf/userdata/suphp_configpath.conf

và thêm vào các dòng sau:

#just  specify the path to the php.ini file directory

suPHP_ConfigPath /usr/local/lib/

Save lại và bắt đầu build Apache

#  /usr/local/cpanel/bin/apache_conf_distiller –update –main
# /usr/local/cpanel/bin/build_apache_conf

Xác nhận lại lần cuối cấu hình

/scripts/verify_vhost_includes

Khởi động lại Apache

/scripts/restartsrv  httpd

Vậy là xong, từ bây giờ tất cả mọi người đều phải sử dụng file php.ini  chung của máy chủ. Các trường hợp ngoại lệ mình sẽ bổ sung sau.
Tổng số điểm của bài viết là: 5 trong 1 đánh giá
Click để đánh giá bài viết

Theo dòng sự kiện

Xem tiếp...

Những tin mới hơn

Những tin cũ hơn

 

Hỗ trợ thanh toán trực tuyến