Michał Korus

Michał Korus Webdeveloper,
Programista PHP
(ZF+Doctrine),
Administrator

Temat: Plesk z wyłączonym open_basedir

Witam,

Mam mały problem z konfiguracją Pleska. W jaki sposób zabezpieczyć katalogi użytkowników (/var/www/vhosts/*), aby użytkownicy z wyłączonym open_basedir (PHP) nie mieli dostępu do katalogów pozostałych użytkowników ? Obecnie jest tak, że użytkownicy mają dostęp tylko do katalogów /var/www/vhost/[ USER ]/httpdocs oraz /var/www/vhost/[ USER ]/httpsdocs. Niestety przy włączonym open_basedir rozszerzenie curl wariuje:/ Co prawda znalazłem obejście tego problemu: http://www.edmondscommerce.co.uk/curl/php-curl-curlopt... ale niestety nic nie poradzę jeśli skrypt użytkownika jest zakodowany przy pomocy ionCube. Proszę o jakąkolwiek pomoc...
Adrian Czerniak

Adrian Czerniak Administrator
Systemów Uniksowych

Temat: Plesk z wyłączonym open_basedir

chmod 711
Michał Korus

Michał Korus Webdeveloper,
Programista PHP
(ZF+Doctrine),
Administrator

Temat: Plesk z wyłączonym open_basedir

Dzięki, jednak nie do końca udało mi się rozwiązać problem. Ustawiłem uprawnienia 711 na katalogu /var/www/vhosts i już się nie listują pliki i katalogi (wykorzystuje skrypt php) jednak nadal jest dostęp do podkatalogów całość wygląda tak:

--vhost drwx--x--x root root
----domain.com drwx--x--x root root
-------httpdocs drwxr-x--- user psaserv
----domain2.com drwx--x--x root root
-------httpdocs drwxr-x--- user2 psaserv

Oczywiście pominąłem mniej ważne katalogi.

EDIT:

Doszłem do tego że trzeba uaktywnić suPHP tylko że jest on około 30% wolniejszy od mod_phpMichał Korus edytował(a) ten post dnia 02.07.10 o godzinie 17:03
Krzysztof K.

Krzysztof K. scala / java / php
developer with
server administrator
po...

Temat: Plesk z wyłączonym open_basedir

Michał Korus:
Dzięki, jednak nie do końca udało mi się rozwiązać problem. Ustawiłem uprawnienia 711 na katalogu /var/www/vhosts i już się nie listują pliki i katalogi (wykorzystuje skrypt php) jednak nadal jest dostęp do podkatalogów całość wygląda tak:

--vhost drwx--x--x root root
----domain.com drwx--x--x root root
-------httpdocs drwxr-x--- user psaserv
----domain2.com drwx--x--x root root
-------httpdocs drwxr-x--- user2 psaserv

Oczywiście pominąłem mniej ważne katalogi.

EDIT:

Doszłem do tego że trzeba uaktywnić suPHP tylko że jest on około 30% wolniejszy od mod_phpMichał Korus edytował(a) ten post dnia 02.07.10 o godzinie 17:03

to dodaj APC i włącz JIT ;)
Michał Korus

Michał Korus Webdeveloper,
Programista PHP
(ZF+Doctrine),
Administrator

Temat: Plesk z wyłączonym open_basedir

APC wiadomo podstawa. Już na samym początku go zainstalowałem;)

Mam nieco problemów z konfiguracją suPHP. Nie widzieć czemu przy restarcie apacha wywala mi "Invalid command 'suPHP_UserGroup'...", a wszystko robiłem wg tego tutoriala: http://www.lecaptain.org/tech/suphp-on-plesk-with-cent...

EDIT: W wersji 0.7 usunęli chyba ta komendę i zrobili tak że automatycznie odczytywane są uprawnienia pliku i uruchomiane pod danym użytkownikiem. Poza tym wszystkie pliki muszą mieć uprawnienia nie mniejsze/nie większe niż 644. Niestety suPHP okazał się bardzo wolny:/ Na szczęście istnieje jeszcze coś takiego jak suExec, który w połączeniu z modem fastcgi tworzy zgrany duet. Jak się okazało Plesk od samego początku miał wbudowany ten moduł w opcjach i wystarczyło go po prostu włączyć dla konkretnej domeny. Jak zwykle szukałem daleko, a rozwiązanie było tak blisko:/ Jakby ktoś pytał to open_basedir jest domyślne wyłączony jeśli korzystamy z modułu fastcgi. Procesy PHP uruchamiane są na uprawnieniach użytkownika (suExec) więc nie ma potrzeby korzystania z open_basedirMichał Korus edytował(a) ten post dnia 04.07.10 o godzinie 01:33



Wyślij zaproszenie do