Discussion :

[Henry22]

Bonjour,

Je travaille sous Symfony 4 et j'ai une erreur au niveau de l'open_basedir lorsque je lance:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
composer self-update

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
[ErrorException]                                                                           
  is_writable(): open_basedir restriction in effect. File(/usr/bin) is not within the allow  
  ed path(s): (/srv/http/:/home/:/tmp/:/usr/share/pear/:/usr/share/webapps/:/etc/webapps/:/  
  usr/bin/composer:/usr/local/bin/symfony:/dev/null)

Du coup, j'ai modifié l'open_basedir qui se trouve dans le php.ini et j'ai ajouté /usr/bin.

Je n'ai donc plus l'erreur, et composer self-update me donne:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
You are already using composer version 1.9.0 (stable channel).

Ma question est de savoir si c'est une bonne pratique de modifier comme on veut l'open_basedir?

Dans le php.ini, c'est écrit que le open_basedir sert à limiter les opérations sur les fichiers dans le répertoire spécifier et en dessous.

C'est également écrit en anglais: "This directive makes most sense if used in a per-directory or per-virtualhost web server configuration file." Qu'est ce que cela signifie?


Merci par avance

[Tsilefy]

open_basedir est une ancienne technique utilisée lorsqu'on héberge plusieurs sites dans le même serveur et que PHP tourne sous le même utilisateur (le plus souvent l'utilisateur apache ou www-data ) sous mod_php.

Il n'y a pas besoin de l'utiliser dans les système modernes où chaque site a son propre utilisateur et PHP tourne sous cet utilisateur (FastCGI / php-fpm), puisque ce sont les permissions Linux (bien plus solides que les restrictions PHP) qui sont utilisés.

Donc, si tu n'est pas sous mod_php et que chaque site tourne sous son propre utilisateur, tu peux le désactiver.

Si tu es sous mod_php, l'ajout d'/usr/bin implique que si quelqu'un parvient à uploader un script sur ton serveur, ce script aura accès à /usr/bin, ce qui serait dangereux. La solution est d'installer composer en local et pas en global.

[Henry22]

Merci pour les explications.