Discussion :

[ApocKalipsS]

Bonjour,
Je fais de l'hébergement web pour un ami, je lui ai donc créé un utilisateur pointant vers /home/www/truc.fr

J'ai bien configuré proFTPD pour qu'il ne puisse pas remonter à /home/www, mais pas Apache.
Si, en PHP, il veut lister des fichiers de ../../home, il peut très bien le faire, et il peut aussi les lire.
Comment faire pour ne pas l'autoriser à le faire ?
Merci.

[julp]

Avec open_basedir.

[ApocKalipsS]

Ok, je te remercies, mais je dois utiliser cela dans PHP ou dans Apache ?
Car moi, j'aimerais refuser à un utilisateur de remonter à n'importe quelle dossier, juste avoir accès à son dossier home et ses sous-dossiers...

EDIT : Ah non, ok, c'est PHP.ini, j'ai rien dit !
Merci à toi !
Mais comment l'utiliser à un seul virtual host ?
Par exemple, je veux l'utiliser que pour sousdomaine.truc.fr...

[julp]

Mais comment l'utiliser à un seul virtual host ?

Puisque visiblement avec PHP en module, dans la configuration du VH :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

php_admin_value open_basedir "/home/www/:/autre/repertoire/:/machin/bidule/"

(penser éventuellement à redéfinir les dossiers temporaires - upload + session)

[ApocKalipsS]

Ca marche niquel !
Je te remercie !
Seuls les fichiers qui sont dans ce virtual host ne pourront pas accéder aux fichiers racines ?

[julp]

Seuls les fichiers qui sont dans ce virtual host ne pourront pas accéder aux fichiers racines ?

Ça reprend la portée d'Apache et de ses directives : oui (il suffit de vérifier avec des phpinfo par exemple).
Fichiers racines ? En théorie, le but d'open_basedir est d'empêcher PHP d'accéder ou manipuler des fichiers hors des arborescences listées dans cette directive.