Restrictions PHP sur certains scripts
Résolu
Wave Style 974
Messages postés
902
Date d'inscription
Statut
Membre
Dernière intervention
-
Wave Style 974 Messages postés 902 Date d'inscription Statut Membre Dernière intervention -
Wave Style 974 Messages postés 902 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je fais appel a vous car j'ai regardé un peu partout sur le net, n'ayant pas trouvé ma solution je viens donc faire recours a vous...
Le problème est un peu spécial... Dans le cadre d'un hébergement de traitement mutualisé, des répertoires sont crées par un script php pour chaque utilisateur sous cette forme:
/folder/user1
/folder/user2
/folder/user3
et chaque utilisateur a son propre espace FTP , où il peut déposer ces fichiers uniquement dans son dossier propre, n'ayant pas accès aux autres dossiers, lequel que ce soit...
Je souhaiterais restreindre tous les scripts php contenu dans le dossier des utilisateurs, sans affecter les scripts du panel du serveur...
Exemple :
Qu'un script dans le dossier d'un utilisateur qui contient un include ne peut pas "reculer" d'un dossier que celui de l'utilisateur, que sa 'racine' sois /folder/user1 , qu'il ne puisse pas reculer... Ainsi que de désactiver certaines fonction comme "exec" ou "system", enfin ce genre de truc, qui pourrais porter atteinte a la vie privé des autres utilisateurs, porter atteinte au bon fonctionnement des serveurs...
Ces restrictions devront uniquement être appliqué aux scripts dans le dossier "folder", je sais que c'est possible de le faire dans le php.ini avec la section [PATH=] mais je sais pas comment m'y prendre, j'ai déjà fais plusieurs essais sans succès... En espérant trouver une solution, je vous remerci d'avance...
Config : Serveurs Apache 2.2.21 et PHP 5.3.8
Wave Style 974 ...
Je fais appel a vous car j'ai regardé un peu partout sur le net, n'ayant pas trouvé ma solution je viens donc faire recours a vous...
Le problème est un peu spécial... Dans le cadre d'un hébergement de traitement mutualisé, des répertoires sont crées par un script php pour chaque utilisateur sous cette forme:
/folder/user1
/folder/user2
/folder/user3
et chaque utilisateur a son propre espace FTP , où il peut déposer ces fichiers uniquement dans son dossier propre, n'ayant pas accès aux autres dossiers, lequel que ce soit...
Je souhaiterais restreindre tous les scripts php contenu dans le dossier des utilisateurs, sans affecter les scripts du panel du serveur...
Exemple :
Qu'un script dans le dossier d'un utilisateur qui contient un include ne peut pas "reculer" d'un dossier que celui de l'utilisateur, que sa 'racine' sois /folder/user1 , qu'il ne puisse pas reculer... Ainsi que de désactiver certaines fonction comme "exec" ou "system", enfin ce genre de truc, qui pourrais porter atteinte a la vie privé des autres utilisateurs, porter atteinte au bon fonctionnement des serveurs...
Ces restrictions devront uniquement être appliqué aux scripts dans le dossier "folder", je sais que c'est possible de le faire dans le php.ini avec la section [PATH=] mais je sais pas comment m'y prendre, j'ai déjà fais plusieurs essais sans succès... En espérant trouver une solution, je vous remerci d'avance...
Config : Serveurs Apache 2.2.21 et PHP 5.3.8
Wave Style 974 ...
A voir également:
- Restrictions PHP sur certains scripts
- Easy php - Télécharger - Divers Web & Internet
- Expert php pinterest - Télécharger - Langages
- Microsoft activation scripts (mas) - Accueil - Windows
- Pourquoi certains sites sont inaccessibles - Guide
- Pourquoi certains contacts disparaissent de mon répertoire - Accueil - Guide Android
4 réponses
Ouii j'ai accès au phpp.ini, Mais si je modifie le openbase_dir, il va embêter tous les scripts a la racine non ?
Après une fouille intensive sur le net, J'ai enfin trouver ma réponse !
Activer le module userdire_module dans les modules Apache et inscrire cette ligne dans le httpd.conf
Wave Style 974 ...
Activer le module userdire_module dans les modules Apache et inscrire cette ligne dans le httpd.conf
<IfModule mod_userdir.c>
UserDir folder
UserDir disabled root
<Directory /folder/*>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
</Directory>
</IfModule>
Wave Style 974 ...
