Re: (urgente) come far girare gli script php con i permessi dell'owner

To: 'debian-italian' <debian-italian@lists.debian.org>, Cherubini Enrico <kevin@bestkevin.com>
Subject: Re: (urgente) come far girare gli script php con i permessi dell'owner
From: "fausto@shellnet.it" <fausto@shellnet.it>
Date: Fri, 30 Mar 2007 15:23:15 +0200
Message-id: <[🔎] 460D0F43.1020703@shellnet.it>
In-reply-to: <20070330125138.GA9299@bestkevin.com>
References: <[🔎] 460CF678.9070308@shellnet.it> <[🔎] 460CFC75.2040201@klez.it> <[🔎] 460D0236.3060008@shellnet.it> <20070330125138.GA9299@bestkevin.com>

Cherubini Enrico ha scritto:

Ciao,
 Fri, Mar 30, 2007 at 02:27:34PM +0200, fausto@shellnet.it wrote:
gid su quei files. avere istanze di php che girano con l'uid dell'utentee inoltre molto salutare per la sicurezza. fatemi sapere se c'e' un modomigliore di suphp, che oltre a non funzionare (ho passato un'interagiornata a tentare di configurarlo) e anche lento (a quanto ho sentito).
io per evitare (un po') problemi ho usato suphp, sia su sarge che etch, e
non ho notato grossi problemi di prestazioni...che problemi hai ? che errori
? dimmi un po' cosa hai fatto e vedo come si differenzia dai miei (io non
uso mod_vhost, ma uso i virtualhost di apache2, non so se cambia...)

allora premetto che ho php5 installato.

installo suphp da pacchetti.
installa anche php4-cgi

metto il file di configurazione per suphp (suphp.conf) nella directory/etc/suphp/


commento lib_php5 in /etc/apache/modules.conf

nel config di apache metto
Loadmodule etc. etc.
AddModule etc. etc.
suPHPEngine on
suPHP_ConfigPath /etc/php4/cgi/
AddHandler x-httpd-php .php .php3 .php4 .inc .class
suPHP_AddHandler x-httpd-php

non va. i file php mi vengono dati come testo quando vado con mozilla ailoro indirizzi

suphp non scrive log (dove ho specificato io nel config)

------------------------------

installo da sources. questo per me è molto meglio perche ho bisogno diun paio di direttive durante il ./configure

./configure --prefix=/usr --disable-checkuid --disable-checkgid--with-min-uid=0 --with-min-gid=0 --with-apache-user=www-data--with-logfile=/var/log/apache/suphp.log --with-setid-mode=owner--with-apxs=/usr/bin/apxs


metto il file di config in /etc/suphp.conf
stessa config per apache tranne

suPHP_AddHandler x-httpd-php

che non va più a quanto ho capito
(se lo metto mi da errore)

suphp non scrive log ne nulla.

-----------------------------

questo è il file di config di suphp

[global]
;Path to logfile
logfile=/var/log/apache/suphp.log

;Loglevel
loglevel=info

;User Apache is running as
webserver_user=www-data

;Path all scripts have to be in
docroot=/

;Path to chroot() to before executing script
;chroot=/mychroot

; Security options
allow_file_group_writeable=false
allow_file_others_writeable=false
allow_directory_group_writeable=false
allow_directory_others_writeable=false

;Check wheter script is within DOCUMENT_ROOT
check_vhost_docroot=true

;Send minor error messages to browser
errors_to_browser=false

;PATH environment variable
env_path=/bin:/usr/bin

;Umask to set, specify in octal notation
umask=0077

; Minimum UID
min_uid=0

; Minimum GID
min_gid=0


[handlers]
;Handler for php-scripts
x-httpd-php=php:/usr/bin/php4-cgi

;Handler for CGI-scripts
x-suphp-cgi=execute:!self

Reply to:

References:
- (urgente) come far girare gli script php con i permessi dell'owner
  - From: "fausto@shellnet.it" <fausto@shellnet.it>
- Re: (urgente) come far girare gli script php con i permessi dell'owner
  - From: Alessandro De Zorzi <lota@klez.it>
- Re: (urgente) come far girare gli script php con i permessi dell'owner
  - From: "fausto@shellnet.it" <fausto@shellnet.it>

Prev by Date: Re: Debian Sid e Gnome
Next by Date: Re: Recupero o nuova installazione su disco esterno
Previous by thread: Re: (urgente) come far girare gli script php con i permessi dell'owner
Next by thread: Recupero o nuova installazione su disco esterno
Index(es):
- Date
- Thread