Demande #4474
Mis à jour par Christian P. Momon il y a presque 4 ans
Lorsque plusieurs applications webs sont hébergées sur la même machine, une précaution élémentaire consiste à interdire au code PHP d'une application d'aller lire ou écrire dans le dossier d'une autre application.
Dans Apache, cela passe par le positionnement d'une ligne :
<pre>
php_admin_value open_basedir "/le/chemin/d'ou/ne/pas/sortir"
</pre>
Actuellement :
<pre>
(April) root@lamp:/etc/apache2/sites-enabled[master$]# grep open_basedir * | wc -l
0
</pre>
Demande : ajouter une directive open_basedir dans la conf de toutes les applications PHP sur la vm lamp.
<pre>
000-default.conf [/] site statique
apr1.org.conf [X] PHP
april-food-inc.april.org.conf [X] site statique
audio.april.org.conf [X] site statique
boutique.april.org.conf [#] inactif
candidats.be.conf [X] site statique
corp.april.org.conf [X] site statique [ ]
diversite.april.org.conf [X] PHP [ ]
eucd.info.conf [X] PHP [ ]
expolibre.org.conf [X] PHP [ ]
formatsouverts.education.conf [X] PHP [ ]
gspeakup.april.org.conf [X] site statique [ ]
guide.libreassociation.info.conf [X] site statique (+ 1 page php) [ ]
libreassociation.info.conf [X] PHP [ ]
libre-en-fete.net.conf [X] PHP [ ]
libre-et-accessible.org.conf [X] PHP
logiciel-libre.info.conf [X] site statique [ ]
media.april.org.conf [X] site statique [ ]
piwik.april.org.conf [X] PHP [ ]
planet.april.org.conf [X] ~PHP [ ]
proximite.april.org.conf [X] PHP [ ]
questionnaires.april.org.conf [X] PHP [ ]
questionnaires.libreassociation.info.conf [X] PHP [ ]
spip.libre-en-fete.net.conf [X] PHP [ ]
statistiques.april.org.conf [X] PHP
unitary-patent.april.org.conf [X] site statique [ ]
v2.expolibre.org.conf [X] ~PHP [ ]
valise.april.org.conf [-] ancien site [ ]
valise-new.april.org.conf [X] PHP [ ]
webmail.april.org.conf [-] /var/lib web site [ ]
wiki.april.org.conf [-] /var/lib web site [ ]
www.april.org.conf [X] PHP
www.librealire.org.conf [X] redirection
</pre>
Dans Apache, cela passe par le positionnement d'une ligne :
<pre>
php_admin_value open_basedir "/le/chemin/d'ou/ne/pas/sortir"
</pre>
Actuellement :
<pre>
(April) root@lamp:/etc/apache2/sites-enabled[master$]# grep open_basedir * | wc -l
0
</pre>
Demande : ajouter une directive open_basedir dans la conf de toutes les applications PHP sur la vm lamp.
<pre>
000-default.conf [/] site statique
apr1.org.conf [X] PHP
april-food-inc.april.org.conf [X] site statique
audio.april.org.conf [X] site statique
boutique.april.org.conf [#] inactif
candidats.be.conf [X] site statique
corp.april.org.conf [X] site statique [ ]
diversite.april.org.conf [X] PHP [ ]
eucd.info.conf [X] PHP [ ]
expolibre.org.conf [X] PHP [ ]
formatsouverts.education.conf [X] PHP [ ]
gspeakup.april.org.conf [X] site statique [ ]
guide.libreassociation.info.conf [X] site statique (+ 1 page php) [ ]
libreassociation.info.conf [X] PHP [ ]
libre-en-fete.net.conf [X] PHP [ ]
libre-et-accessible.org.conf [X] PHP
logiciel-libre.info.conf [X] site statique [ ]
media.april.org.conf [X] site statique [ ]
piwik.april.org.conf [X] PHP [ ]
planet.april.org.conf [X] ~PHP [ ]
proximite.april.org.conf [X] PHP [ ]
questionnaires.april.org.conf [X] PHP [ ]
questionnaires.libreassociation.info.conf [X] PHP [ ]
spip.libre-en-fete.net.conf [X] PHP [ ]
statistiques.april.org.conf [X] PHP
unitary-patent.april.org.conf [X] site statique [ ]
v2.expolibre.org.conf [X] ~PHP [ ]
valise.april.org.conf [-] ancien site [ ]
valise-new.april.org.conf [X] PHP [ ]
webmail.april.org.conf [-] /var/lib web site [ ]
wiki.april.org.conf [-] /var/lib web site [ ]
www.april.org.conf [X] PHP
www.librealire.org.conf [X] redirection
</pre>