Restrictions PHP sur certains scripts

[Résolu/Fermé]
Signaler
Messages postés
902
Date d'inscription
dimanche 27 septembre 2009
Statut
Membre
Dernière intervention
21 janvier 2015
-
Messages postés
902
Date d'inscription
dimanche 27 septembre 2009
Statut
Membre
Dernière intervention
21 janvier 2015
-
Bonjour,
Je fais appel a vous car j'ai regardé un peu partout sur le net, n'ayant pas trouvé ma solution je viens donc faire recours a vous...

Le problème est un peu spécial... Dans le cadre d'un hébergement de traitement mutualisé, des répertoires sont crées par un script php pour chaque utilisateur sous cette forme:

/folder/user1
/folder/user2
/folder/user3


et chaque utilisateur a son propre espace FTP , où il peut déposer ces fichiers uniquement dans son dossier propre, n'ayant pas accès aux autres dossiers, lequel que ce soit...

Je souhaiterais restreindre tous les scripts php contenu dans le dossier des utilisateurs, sans affecter les scripts du panel du serveur...

Exemple :
Qu'un script dans le dossier d'un utilisateur qui contient un include ne peut pas "reculer" d'un dossier que celui de l'utilisateur, que sa 'racine' sois /folder/user1 , qu'il ne puisse pas reculer... Ainsi que de désactiver certaines fonction comme "exec" ou "system", enfin ce genre de truc, qui pourrais porter atteinte a la vie privé des autres utilisateurs, porter atteinte au bon fonctionnement des serveurs...

Ces restrictions devront uniquement être appliqué aux scripts dans le dossier "folder", je sais que c'est possible de le faire dans le php.ini avec la section [PATH=] mais je sais pas comment m'y prendre, j'ai déjà fais plusieurs essais sans succès... En espérant trouver une solution, je vous remerci d'avance...

Config : Serveurs Apache 2.2.21 et PHP 5.3.8


Wave Style 974 ...

4 réponses

Messages postés
689
Date d'inscription
vendredi 7 septembre 2007
Statut
Membre
Dernière intervention
25 mars 2015
95
Bonjour,

si tu as accès à ton fichier php.ini, tu dois pouvoir utiliser open_basedir.
Messages postés
902
Date d'inscription
dimanche 27 septembre 2009
Statut
Membre
Dernière intervention
21 janvier 2015
93
Ouii j'ai accès au phpp.ini, Mais si je modifie le openbase_dir, il va embêter tous les scripts a la racine non ?
Messages postés
902
Date d'inscription
dimanche 27 septembre 2009
Statut
Membre
Dernière intervention
21 janvier 2015
93
Et oui en effet, je viens de tester et ca embete les scripts a la racine, et en plus que cela, "user1" peut acceder au dossier de "user2"... Une solution ?
Messages postés
902
Date d'inscription
dimanche 27 septembre 2009
Statut
Membre
Dernière intervention
21 janvier 2015
93
Up :/
Messages postés
902
Date d'inscription
dimanche 27 septembre 2009
Statut
Membre
Dernière intervention
21 janvier 2015
93
Après une fouille intensive sur le net, J'ai enfin trouver ma réponse !

Activer le module userdire_module dans les modules Apache et inscrire cette ligne dans le httpd.conf


 <IfModule mod_userdir.c> 
        UserDir folder 
        UserDir disabled root 
  
        <Directory /folder/*> 
                AllowOverride FileInfo AuthConfig Limit 
                Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec 
        </Directory> 
</IfModule> 

Wave Style 974 ...