Comment refuser un utilisateur de remonter aux dossiers racines

ApocKalipsS · 23/01/2011, 11h00

Bonjour,
Je fais de l'hébergement web pour un ami, je lui ai donc créé un utilisateur pointant vers /home/www/truc.fr

J'ai bien configuré proFTPD pour qu'il ne puisse pas remonter à /home/www, mais pas Apache.
Si, en PHP, il veut lister des fichiers de ../../home, il peut très bien le faire, et il peut aussi les lire.
Comment faire pour ne pas l'autoriser à le faire ?
Merci.

julp · 23/01/2011, 11h29

Avec open_basedir.

ApocKalipsS · 23/01/2011, 11h32

Ok, je te remercies, mais je dois utiliser cela dans PHP ou dans Apache ?
Car moi, j'aimerais refuser à un utilisateur de remonter à n'importe quelle dossier, juste avoir accès à son dossier home et ses sous-dossiers...

EDIT : Ah non, ok, c'est PHP.ini, j'ai rien dit !
Merci à toi !
Mais comment l'utiliser à un seul virtual host ?
Par exemple, je veux l'utiliser que pour sousdomaine.truc.fr...

julp · 23/01/2011, 11h55

Citation:

Envoyé par ApocKalipsS

Mais comment l'utiliser à un seul virtual host ?

Puisque visiblement avec PHP en module, dans la configuration du VH :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

php_admin_value open_basedir "/home/www/:/autre/repertoire/:/machin/bidule/"

(penser éventuellement à redéfinir les dossiers temporaires - upload + session)

ApocKalipsS · 23/01/2011, 12h07

Ca marche niquel !
Je te remercie !
Seuls les fichiers qui sont dans ce virtual host ne pourront pas accéder aux fichiers racines ?

julp · 23/01/2011, 12h19

Citation:

Envoyé par ApocKalipsS

Seuls les fichiers qui sont dans ce virtual host ne pourront pas accéder aux fichiers racines ?

Ça reprend la portée d'Apache et de ses directives : oui (il suffit de vérifier avec des phpinfo par exemple).
Fichiers racines ? En théorie, le but d'open_basedir est d'empêcher PHP d'accéder ou manipuler des fichiers hors des arborescences listées dans cette directive.

23/01/2011, 11h00	#1
ApocKalipsS Candidat au titre de Membre du Club Inscription : mai 2009 Messages : 146 Détails du profil Informations forums : Inscription : mai 2009 Messages : 146 Points : 13 Points : 13	Comment refuser un utilisateur de remonter aux dossiers racines Bonjour, Je fais de l'hébergement web pour un ami, je lui ai donc créé un utilisateur pointant vers /home/www/truc.fr J'ai bien configuré proFTPD pour qu'il ne puisse pas remonter à /home/www, mais pas Apache. Si, en PHP, il veut lister des fichiers de ../../home, il peut très bien le faire, et il peut aussi les lire. Comment faire pour ne pas l'autoriser à le faire ? Merci.
	00

23/01/2011, 11h29	#2
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	Avec open_basedir.
	00

23/01/2011, 11h32	#3
ApocKalipsS Candidat au titre de Membre du Club Inscription : mai 2009 Messages : 146 Détails du profil Informations forums : Inscription : mai 2009 Messages : 146 Points : 13 Points : 13	Ok, je te remercies, mais je dois utiliser cela dans PHP ou dans Apache ? Car moi, j'aimerais refuser à un utilisateur de remonter à n'importe quelle dossier, juste avoir accès à son dossier home et ses sous-dossiers... EDIT : Ah non, ok, c'est PHP.ini, j'ai rien dit ! Merci à toi ! Mais comment l'utiliser à un seul virtual host ? Par exemple, je veux l'utiliser que pour sousdomaine.truc.fr...
	00

23/01/2011, 12h07	#5
ApocKalipsS Candidat au titre de Membre du Club Inscription : mai 2009 Messages : 146 Détails du profil Informations forums : Inscription : mai 2009 Messages : 146 Points : 13 Points : 13	Ca marche niquel ! Je te remercie ! Seuls les fichiers qui sont dans ce virtual host ne pourront pas accéder aux fichiers racines ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email