Project

General

Profile

Demande #5548

Sur la vm lamp, configurer un dossier tmp non système pour Apache/PHP

Added by Christian P. Momon over 2 years ago. Updated over 2 years ago.

Status:
Résolu
Priority:
Normale
Assignee:
Christian P. Momon
Category:
-
Target version:
Backlog
Start date:
08/24/2021
Due date:
% Done:

0%

Estimated time:
Difficulté:
5 Difficile

Description

Actuellement, sur la vm lamp, la fonctionnalité d'upload PHP utilise le dossier par défaut /tmp (https://www.php.net/manual/en/ini.core.php#ini.upload-tmp-dir).
Ce dossier étant utilisé par le système et étant relativement petit,
il est vivement conseillé d'en configurer un autre spécifique à l'usage de Apache/PHP.

ATTENTION : les directives open_basedir des sites hébergés doivent être enrichies ou modifiée.

Demande : définir un dossier spécifique et le propager dans les conf des sites web.

Related issues

Related to Admins - Anomalie #4381: Problème d'upload et download sur la valise (nextcloud) AprilFermé03/30/2020

Actions

History

#1

Updated by Christian P. Momon over 2 years ago

  • Related to Anomalie #4381: Problème d'upload et download sur la valise (nextcloud) April added
#2

Updated by Christian P. Momon over 2 years ago

  • Status changed from Nouveau to Résolu

Création du dossier spécifique :

mkdir /var/www/tmp
chown www-data.www-data

Configuration du PHP de Apache :

/etc/php/7.3/apache2/php.ini b/php/7.3/apache2/php.ini
 ; http://php.net/upload-tmp-dir
 ;upload_tmp_dir =
+upload_tmp_dir = /var/www/tmp

 ; Maximum allowed size for uploaded files.
 ; http://php.net/upload-max-filesize
-upload_max_filesize = 2M
+upload_max_filesize = 2048M

Revue des configurations open_basedir :

(April) root@lamp:/etc/apache2/sites-enabled[master*$]# grep open_basedir * |grep "/tmp" 
apr1.org.conf:  php_admin_value open_basedir "/var/www/apr1.org:/tmp" 
photos.april.org.conf:        php_admin_value open_basedir "/var/www/photos.april.org/:/tmp" 
valise.april.org.conf:  php_admin_value open_basedir "/var/www/valise.april.org:/var/www/valise-data:/var/www/valise-data/tmp:/var/www/media.april.org/audio/radio-cause-commune/libre-a-vous/emissions/:/tmp"

Enrichissement des sites identifiés :

/etc/apache2/sites-available/apr1.org.conf
-       php_admin_value open_basedir "/var/www/apr1.org:/tmp" 
+       php_admin_value open_basedir "/var/www/apr1.org:/tmp:/var/www/tmp" 

/etc/apache2/sites-available/photos.april.org.conf
-        php_admin_value open_basedir "/var/www/photos.april.org/:/tmp" 
+        php_admin_value open_basedir "/var/www/photos.april.org/:/tmp:/var/www/tmp" 

/etc/apache2/sites-available/valise.april.org.conf
-       php_admin_value open_basedir "/var/www/valise.april.org:/var/www/valise-data:/var/www/valise-data/tmp:/var/www/media.april.org/audio/radio-cause-commune/libre-a-vous/emissions/:/tmp" 
+       php_admin_value open_basedir "/var/www/valise.april.org:/var/www/valise-data:/var/www/valise-data/tmp:/var/www/media.april.org/audio/radio-cause-commune/libre-a-vous/emissions/:/tmp:/var/www/tmp"

Fait.

Also available in: Atom PDF