SuPHP: ou comment executer php avec les droits utilisateur

mercredi, 13 septembre 2006


(Soyez le premier!) 1 Star2 Stars3 Stars4 Stars5 Stars
Loading...
Catégorie: Faq/Tutos
par Nicolas Martinez
Nombre de lectures: 110 views
2 Commentaires

SuPHP permet d’utiliser les scripts php avec les droits utilisateurs au lieu de celui du serveur web, et donc d’éviter que les applis php pleines de failles que l’on trouve ici ou la (ex phpbb) fassent un carnage.

L’installation sous Debian n’est pas bien compliquée, il est même possible de spécifier si SuPHP est activé ou non par Virtualhost.

apt-get install libapache-mod-suphp suphp-common

Rajouter dans /etc/apache/modules.conf:

LoadModule suphp_module modules/mod_suphp.so

et dans /etc/apache/httpd.conf:

suPHP_ConfigPath /etc/php4/apache

AddHandler x-httpd-php .php

suPHP_Engine on

php_admin_flag engine off

Redemarrer le serveur:

apachectl restart

Exemple de VirtualHost

< VirtualHost >

ServerAdmin webmaster@domaine.com
ServerName domaine.com
ServerAlias www.domaine.com

DocumentRoot /home/user/www
suPHP_UserGroup user user

ErrorLog /home/user/logs/error.log
CustomLog /home/user/logs/access.log combined

ScriptAlias /cgi-bin/ /home/user/cgi-bin/
< Directory /home/user/www/ >
AllowOverride All
Options -Indexes +ExecCGI
Order Deny,Allow
Allow from all
< /Directory >

< /VirtualHost >

Pour désactiver SuPHP dans un VirtualHost

<VirtualHost >

suPHP_Engine off
RemoveHandler .php
php_admin_flag engine on
ServerAdmin webmaster@domaine.com
ServerName domaine.com
ServerAlias www.domaine.com
DocumentRoot /home/domaine/www

</VirtualHost>

2 Commentaires sur 'SuPHP: ou comment executer php avec les droits utilisateur'

Suivit des commentaires: RSS

  1. le mardi 5 Sep 2006 a 7:52

    SuPHP: ou comment executer php avec les droits utilisateur…

    SuPHP: ou comment executer php avec les droits utilisateur:
    Publié sur Generation Libre…

  2. vanalex,

    le dimanche 22 Oct 2006 a 11:12

    Hello,

    J’ai installé Suphp via apt-get.
    – Ubuntu Edgy (6.10), Apache2 et Suphp 0.6.1.

    Mon probleme est le suivant :
    1°/ Apres avoir activé Suphp pour apache2, j’execute un script phpinfo.php. PHP fonctionne bien. le script m’indique que mon php.ini se trouve dans /etc/php5/cgi, si je modifie le fichier php.ini qui est dans ce répertoire et qu je relance apache les modifications ne sont pas prises en compte. Est ce normal? Voyez vous un problème?

    2°/ Dans mon fichier /etc/apache2/mods-enabled/suphp.conf, j’ai ajouté la ligne suivante afin de personnaliser la configue php d’un site :
    suPHP_ConfigPath /home/websafe/public_html/php.ini
    Après avoir relancé apache, j’execute un script phpinfo.php qui se trouve dans le répertoire public_html. Malheureusement il semble que ce soit toujours la configue par défaut qui soit activée. Avez vous une idée?

    merci et a++