Demande #4474
Mis à jour par Christian P. Momon il y a presque 4 ans
Lorsque plusieurs applications webs sont hébergées sur la même machine, une précaution élémentaire consiste à interdire au code PHP d'une application d'aller lire ou écrire dans le dossier d'une autre application.
Dans Apache, cela passe par le positionnement d'une ligne :
<pre>
php_admin_value open_basedir "/le/chemin/d'ou/ne/pas/sortir"
</pre>
Actuellement :
<pre>
(April) root@lamp:/etc/apache2/sites-enabled[master$]# grep open_basedir * | wc -l
0
</pre>
Demande : ajouter une directive open_basedir dans la conf de toutes les applications PHP sur la vm lamp.
<pre>
000-default.conf [/] site statique
apr1.org.conf [X] PHP [ ]
april-food-inc.april.org.conf [X] site statique [ ]
audio.april.org.conf [X] site statique [ ]
boutique.april.org.conf [#] inactif [ ]
candidats.be.conf [X] site statique [ ]
corp.april.org.conf [ ]
diversite.april.org.conf [ ]
eucd.info.conf [ ]
expolibre.org.conf [ ]
formatsouverts.education.conf [ ]
gspeakup.april.org.conf [ ]
guide.libreassociation.info.conf [ ]
libreassociation.info.conf [ ]
libre-en-fete.net.conf [ ]
libre-et-accessible.org.conf [X] PHP [ ]
logiciel-libre.info.conf [ ]
media.april.org.conf [ ]
piwik.april.org.conf [ ]
planet.april.org.conf [ ]
proximite.april.org.conf [ ]
questionnaires.april.org.conf [ ]
questionnaires.libreassociation.info.conf [ ]
spip.libre-en-fete.net.conf [ ]
statistiques.april.org.conf [X] PHP [ ]
unitary-patent.april.org.conf [ ]
v2.expolibre.org.conf [ ]
valise.april.org.conf [ ]
valise-new.april.org.conf [ ]
webmail.april.org.conf [ ]
wiki.april.org.conf [ ]
www.april.org.conf [X] PHP [ ]
www.librealire.org.conf [X] redirection [ ]
</pre>
Dans Apache, cela passe par le positionnement d'une ligne :
<pre>
php_admin_value open_basedir "/le/chemin/d'ou/ne/pas/sortir"
</pre>
Actuellement :
<pre>
(April) root@lamp:/etc/apache2/sites-enabled[master$]# grep open_basedir * | wc -l
0
</pre>
Demande : ajouter une directive open_basedir dans la conf de toutes les applications PHP sur la vm lamp.
<pre>
000-default.conf [/] site statique
apr1.org.conf [X] PHP [ ]
april-food-inc.april.org.conf [X] site statique [ ]
audio.april.org.conf [X] site statique [ ]
boutique.april.org.conf [#] inactif [ ]
candidats.be.conf [X] site statique [ ]
corp.april.org.conf [ ]
diversite.april.org.conf [ ]
eucd.info.conf [ ]
expolibre.org.conf [ ]
formatsouverts.education.conf [ ]
gspeakup.april.org.conf [ ]
guide.libreassociation.info.conf [ ]
libreassociation.info.conf [ ]
libre-en-fete.net.conf [ ]
libre-et-accessible.org.conf [X] PHP [ ]
logiciel-libre.info.conf [ ]
media.april.org.conf [ ]
piwik.april.org.conf [ ]
planet.april.org.conf [ ]
proximite.april.org.conf [ ]
questionnaires.april.org.conf [ ]
questionnaires.libreassociation.info.conf [ ]
spip.libre-en-fete.net.conf [ ]
statistiques.april.org.conf [X] PHP [ ]
unitary-patent.april.org.conf [ ]
v2.expolibre.org.conf [ ]
valise.april.org.conf [ ]
valise-new.april.org.conf [ ]
webmail.april.org.conf [ ]
wiki.april.org.conf [ ]
www.april.org.conf [X] PHP [ ]
www.librealire.org.conf [X] redirection [ ]
</pre>