Demande #4474
Mis à jour par Christian P. Momon il y a environ 4 ans
Lorsque plusieurs applications webs sont hébergées sur la même machine, une précaution élémentaire consiste à interdire au code PHP d'une application d'aller lire ou écrire dans le dossier d'une autre application. Dans Apache, cela passe par le positionnement d'une ligne : <pre> php_admin_value open_basedir "/le/chemin/d'ou/ne/pas/sortir" </pre> Actuellement : <pre> (April) root@lamp:/etc/apache2/sites-enabled[master$]# grep open_basedir * | wc -l 0 </pre> Demande : ajouter une directive open_basedir dans la conf de toutes les applications PHP sur la vm lamp. <pre> 000-default.conf [/] site statique apr1.org.conf [X] PHP [ ] april-food-inc.april.org.conf [X] site statique [ ] audio.april.org.conf [X] site statique [ ] boutique.april.org.conf [#] inactif [ ] candidats.be.conf [X] site statique [ ] corp.april.org.conf [ ] diversite.april.org.conf [ ] eucd.info.conf [ ] expolibre.org.conf [ ] formatsouverts.education.conf [ ] gspeakup.april.org.conf [ ] guide.libreassociation.info.conf [ ] libreassociation.info.conf [ ] libre-en-fete.net.conf [ ] libre-et-accessible.org.conf [X] PHP [ ] logiciel-libre.info.conf [ ] media.april.org.conf [ ] piwik.april.org.conf [ ] planet.april.org.conf [ ] proximite.april.org.conf [ ] questionnaires.april.org.conf [ ] questionnaires.libreassociation.info.conf [ ] spip.libre-en-fete.net.conf [ ] statistiques.april.org.conf [X] PHP [ ] unitary-patent.april.org.conf [ ] v2.expolibre.org.conf [ ] valise.april.org.conf [ ] valise-new.april.org.conf [ ] webmail.april.org.conf [ ] wiki.april.org.conf [ ] www.april.org.conf [X] PHP [ ] www.librealire.org.conf [X] redirection [ ] </pre>