Demande #4474
Mis à jour par Christian P. Momon il y a plus de 4 ans
Lorsque plusieurs applications webs sont hébergées sur la même machine, une précaution élémentaire consiste à interdire au code PHP d'une application d'aller lire ou écrire dans le dossier d'une autre application. Dans Apache, cela passe par le positionnement d'une ligne : <pre> php_admin_value open_basedir "/le/chemin/d'ou/ne/pas/sortir" </pre> Actuellement : <pre> (April) root@lamp:/etc/apache2/sites-enabled[master$]# grep open_basedir * | wc -l 0 </pre> Demande : ajouter une directive open_basedir dans la conf de toutes les applications PHP sur la vm lamp. <pre> 000-default.conf [/] site statique apr1.org.conf [X] PHP april-food-inc.april.org.conf [X] site statique audio.april.org.conf [X] site statique boutique.april.org.conf [#] inactif candidats.be.conf [X] site statique corp.april.org.conf [X] site statique [ ] diversite.april.org.conf [X] PHP [ ] eucd.info.conf [X] PHP [ ] expolibre.org.conf [X] PHP [ ] formatsouverts.education.conf [X] PHP [ ] gspeakup.april.org.conf [X] site statique [ ] guide.libreassociation.info.conf [X] site statique (+ 1 page php) [ ] libreassociation.info.conf [X] PHP [ ] libre-en-fete.net.conf [X] PHP [ ] libre-et-accessible.org.conf [X] PHP logiciel-libre.info.conf [X] site statique [ ] media.april.org.conf [X] site statique [ ] piwik.april.org.conf [X] PHP [ ] planet.april.org.conf [X] ~PHP [ ] proximite.april.org.conf [X] PHP [ ] questionnaires.april.org.conf [X] PHP [ ] questionnaires.libreassociation.info.conf [X] PHP [ ] spip.libre-en-fete.net.conf [X] PHP [ ] statistiques.april.org.conf [X] PHP unitary-patent.april.org.conf [X] site statique [ ] v2.expolibre.org.conf [X] ~PHP [ ] valise.april.org.conf [-] ancien site [ ] valise-new.april.org.conf [X] PHP [ ] webmail.april.org.conf [-] /var/lib web site [ ] wiki.april.org.conf [-] /var/lib web site [ ] www.april.org.conf [X] PHP www.librealire.org.conf [X] redirection </pre>