IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

 PHP Discussion :

Bonne pratique sur l'open_basedir [4.x]


Sujet :

PHP

  1. #1
    Membre régulier
    Profil pro
    Inscrit en
    octobre 2006
    Messages
    157
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2006
    Messages : 157
    Points : 79
    Points
    79
    Par défaut Bonne pratique sur l'open_basedir
    Bonjour,

    Je travaille sous Symfony 4 et j'ai une erreur au niveau de l'open_basedir lorsque je lance:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    composer self-update
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
     
    [ErrorException]                                                                           
      is_writable(): open_basedir restriction in effect. File(/usr/bin) is not within the allow  
      ed path(s): (/srv/http/:/home/:/tmp/:/usr/share/pear/:/usr/share/webapps/:/etc/webapps/:/  
      usr/bin/composer:/usr/local/bin/symfony:/dev/null)
    Du coup, j'ai modifié l'open_basedir qui se trouve dans le php.ini et j'ai ajouté /usr/bin.

    Je n'ai donc plus l'erreur, et composer self-update me donne:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    You are already using composer version 1.9.0 (stable channel).
    Ma question est de savoir si c'est une bonne pratique de modifier comme on veut l'open_basedir?

    Dans le php.ini, c'est écrit que le open_basedir sert à limiter les opérations sur les fichiers dans le répertoire spécifier et en dessous.

    C'est également écrit en anglais: "This directive makes most sense if used in a per-directory or per-virtualhost web server configuration file." Qu'est ce que cela signifie?


    Merci par avance

  2. #2
    Membre émérite

    Profil pro
    Inscrit en
    mai 2008
    Messages
    1 575
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2008
    Messages : 1 575
    Points : 2 441
    Points
    2 441
    Par défaut
    open_basedir est une ancienne technique utilisée lorsqu'on héberge plusieurs sites dans le même serveur et que PHP tourne sous le même utilisateur (le plus souvent l'utilisateur apache ou www-data ) sous mod_php.

    Il n'y a pas besoin de l'utiliser dans les système modernes où chaque site a son propre utilisateur et PHP tourne sous cet utilisateur (FastCGI / php-fpm), puisque ce sont les permissions Linux (bien plus solides que les restrictions PHP) qui sont utilisés.

    Donc, si tu n'est pas sous mod_php et que chaque site tourne sous son propre utilisateur, tu peux le désactiver.

    Si tu es sous mod_php, l'ajout d'/usr/bin implique que si quelqu'un parvient à uploader un script sur ton serveur, ce script aura accès à /usr/bin, ce qui serait dangereux. La solution est d'installer composer en local et pas en global.

  3. #3
    Membre régulier
    Profil pro
    Inscrit en
    octobre 2006
    Messages
    157
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2006
    Messages : 157
    Points : 79
    Points
    79
    Par défaut
    Merci pour les explications.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Bonne pratique sur les variables
    Par cetteame dans le forum Général JavaScript
    Réponses: 13
    Dernier message: 07/09/2012, 09h59
  2. JSF et bonnes pratiques sur le scope des beans
    Par RiiiDD dans le forum JSF
    Réponses: 2
    Dernier message: 22/03/2011, 10h16
  3. [Nexus] Bonne pratique sur les repos ?
    Par ZeKiD dans le forum Maven
    Réponses: 0
    Dernier message: 08/03/2011, 15h29
  4. Réponses: 1
    Dernier message: 18/02/2009, 17h40
  5. Bonnes pratiques sur les versions de Java et JDK
    Par JPDMJC dans le forum Général Java
    Réponses: 4
    Dernier message: 20/12/2007, 14h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo