En résumé :
1 - Si tu mets l'ensemble des fichiers et dossiers de tes répertoires de publication avec les droits de www-data, alors suphp n'est pas nécessaire,
2 - Confondre les emplacements des fichiers de conf de tes publications et les arborescences de tes publications est une erreur extrêmement grave,
3 - Mettre suphp sans s'être longuement documenté est également une erreur grave, particulièrement sur une serveur de prod.
En conclusion :
Ton installation actuelle d'Apache2 ne nécessite aucunement l'utilisation de suphp, puisque l'ensemble de tes publications peuvent se faire sous l'utilisateur www-data.
service apache2 stop
apt-get remove --purge libapache2-mod-suphp
apt-get install libapache2-mod-php5
Et tu seras bien plus tranquille ;-)
Le 2014-02-18 18:57, Hugues MORIN a écrit :Archive: [🔎] fe4c9c920a98db1a4602e361fa0f7003@comendatore.net" target="_blank">http://lists.debian.org/fe4c9c920a98db1a4602e361fa0f7003@comendatore.net
Pour le find c'est bon j'etais bien dans le repertoire de mysite2
Je corrige immediatement la 1ere erreur
Le 18 février 2014 18:54, Comendatore <comendatore@comendatore.net> a écrit
:
STOP !
Le 2014-02-18 18:37, Hugues MORIN a écrit :
test effectues:
1 - chown www-data:www-data sites-available/mysite2 et chown
www-data:www-data sites-available/mysite1
Là, tu changes les droits sur les fichiers de conf des vhosts, pas sur
l'arborescence de tes publications !!!
chown -R www-data:www-data [chemin_absolu_vers_mysite2]
Et j'espère que tu fais pas un find . -type d -exec chmod 704 {} \; en
étant dans le dossier /etc/apache2 !!!
Le 2014-02-18 18:37, Hugues MORIN a écrit :
@comendatore:--
1 - actuellement les fichiers de vhost dans sites-available appartiennent
a
myuser
2 - Effectivement, il semblerai que les sites dont les repertoires sont en
705 fonctionne tandis que ceux en 755 donne une erreur 500
test effectues:
1 - chown www-data:www-data sites-available/mysite2 et chown
www-data:www-data sites-available/mysite1
2 - find . -type d -exec chmod 704 {} \; sur mysite2 (qui avait des droits
en 755)
Puis redemarrage apache
Cela n'a rien change, toujours une erreur 500 et les bug sur le site1
@fredericMassot:
root@ks326416:/etc/apache2# apachectl configtest
Syntax OK
Merci
2014-02-18 18:11 GMT+01:00 Comendatore <comendatore@comendatore.net>:
webserver_user=www-data et allow_file_group_writeable=false dans ton
suphp.conf.
Donc vérifie les points suivants :
1 - Que l'ensemble des fichiers de publication de tes différents vhosts
appartiennent bien à l'utilisateur www-data,
2 - Que l'ensemble des fichiers de publication de tes différents vhosts
n'ont pas de droits plus permissifs que 744 (que le groupe n'ait pas le
droit d'écrire).
Le 2014-02-18 18:04, Hugues MORIN a écrit :
suphp.conf:
[global]--
;Path to logfile
logfile=/var/log/suphp/suphp.
log
;Loglevel
loglevel=info
;User Apache is running as
webserver_user=www-data
;Path all scripts have to be in
docroot=/var/www:${HOME}/public_html
;Path to chroot() to before executing script
;chroot=/mychroot
; Security options
allow_file_group_writeable=false
allow_file_others_writeable=false
allow_directory_group_writeable=false
allow_directory_others_writeable=false
;Check wheter script is within DOCUMENT_ROOT
check_vhost_docroot=true
;Send minor error messages to browser
errors_to_browser=false
;PATH environment variable
env_path=/bin:/usr/bin
;Umask to set, specify in octal notation
umask=0022
; Minimum UID
;min_uid=100
min_uid=33
; Minimum GID
;min_gid=100
min_gid=33
[handlers]
;Handler for php-scripts
application/x-httpd-suphp="php:/usr/bin/php-cgi"
;Handler for CGI-scripts
x-suphp-cgi="execute:!self"
x-httpd-suphp="php:/usr/bin/php-cgi"
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4c1a269f4c0dd687436650db233422
9b@comendatore.net
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/b81d238b202b048fc4c2784ff84d47
41@comendatore.net
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org