Restrictions PHP sur certains scripts

Résolu
Wave Style 974 Messages postés 902 Date d'inscription   Statut Membre Dernière intervention   -  
Wave Style 974 Messages postés 902 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Je fais appel a vous car j'ai regardé un peu partout sur le net, n'ayant pas trouvé ma solution je viens donc faire recours a vous...

Le problème est un peu spécial... Dans le cadre d'un hébergement de traitement mutualisé, des répertoires sont crées par un script php pour chaque utilisateur sous cette forme:

/folder/user1
/folder/user2
/folder/user3

et chaque utilisateur a son propre espace FTP , où il peut déposer ces fichiers uniquement dans son dossier propre, n'ayant pas accès aux autres dossiers, lequel que ce soit...

Je souhaiterais restreindre tous les scripts php contenu dans le dossier des utilisateurs, sans affecter les scripts du panel du serveur...

Exemple :
Qu'un script dans le dossier d'un utilisateur qui contient un include ne peut pas "reculer" d'un dossier que celui de l'utilisateur, que sa 'racine' sois /folder/user1 , qu'il ne puisse pas reculer... Ainsi que de désactiver certaines fonction comme "exec" ou "system", enfin ce genre de truc, qui pourrais porter atteinte a la vie privé des autres utilisateurs, porter atteinte au bon fonctionnement des serveurs...

Ces restrictions devront uniquement être appliqué aux scripts dans le dossier "folder", je sais que c'est possible de le faire dans le php.ini avec la section [PATH=] mais je sais pas comment m'y prendre, j'ai déjà fais plusieurs essais sans succès... En espérant trouver une solution, je vous remerci d'avance...

Config : Serveurs Apache 2.2.21 et PHP 5.3.8


Wave Style 974 ...
A voir également:

4 réponses

Réponse 1 / 4
pitxu Messages postés 689 Date d'inscription   Statut Membre Dernière intervention   95
 
Bonjour,

si tu as accès à ton fichier php.ini, tu dois pouvoir utiliser open_basedir.
0
Réponse 2 / 4
Wave Style 974 Messages postés 902 Date d'inscription   Statut Membre Dernière intervention   76
 
Ouii j'ai accès au phpp.ini, Mais si je modifie le openbase_dir, il va embêter tous les scripts a la racine non ?
0
Wave Style 974 Messages postés 902 Date d'inscription   Statut Membre Dernière intervention   76
 
Et oui en effet, je viens de tester et ca embete les scripts a la racine, et en plus que cela, "user1" peut acceder au dossier de "user2"... Une solution ?
0
Réponse 3 / 4
Wave Style 974 Messages postés 902 Date d'inscription   Statut Membre Dernière intervention   76
 
Up :/
0
Réponse 4 / 4
Wave Style 974 Messages postés 902 Date d'inscription   Statut Membre Dernière intervention   76
 
Après une fouille intensive sur le net, J'ai enfin trouver ma réponse !

Activer le module userdire_module dans les modules Apache et inscrire cette ligne dans le httpd.conf 


 <IfModule mod_userdir.c> 
        UserDir folder 
        UserDir disabled root 
  
        <Directory /folder/*> 
                AllowOverride FileInfo AuthConfig Limit 
                Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec 
        </Directory> 
</IfModule>

Wave Style 974 ...
0

Discussions similaires

Problème de restrictions
SuperAmbi -
Pat -

5 réponses
Mots de passe Google divulgués en ligne
Guiem -
Jean20B -

1 réponse
Cette valeur ne correspond pas aux restrictions
Sulphide -
Coolmaster -

3 réponses
restriction de valeur sur Excel
natalia -
hassan -

11 réponses