Как включить open_basedir с помощью suPHP глобально и для каждого пользователя на CWP - Centos WebPanel


В этом руководстве мы включим ограничение open_basedir глобально для всех учетных записей пользователей или для каждой учетной записи пользователя на вашем сервере CWP. Это повысит безопасность вашего сервера за счет ограничения доступа. CWP использует suPHP по умолчанию, поэтому open_basedir нельзя включить с помощью apache vhost или .htaccess с помощью следующих параметров: php_admin_value open_basedir
open_basedir ограничивает все операции ввода-вывода в пользовательском пространстве PHP определенным настраиваемым подмножеством файловой системы, в частности, количеством каталогов и их подкаталогами,
он в основном используется, чтобы избежать изменений в файловой системе и других учетных записях пользователей. Он также может быть использован для смягчения влияния уязвимых PHP-скриптов на файловую систему / сервер.

Давайте начнем:

Включить глобально для всех учетных записей CWP
touch /usr/local/php/php.d/openbasedir.ini
echo "open_basedir = /home:/tmp:/var/tmp:/usr/local/lib/php/" > /usr/local/php/php.d/openbasedir.ini
service httpd restart

Включить для каждого пользователя 
## Create php.ini :
/home/username/public_html/php.ini
## or open the exisiting php.ini and add this line :
open_basedir = /home/username:/tmp:/var/tmp:/usr/local/lib/php/

## then restart apache service :
service httpd restart
** Замените имя пользователя на имя пользователя, указанное в «List account».

Вы также можете сделать это самостоятельно, создав файл: /usr/local/php/php.d/open_basedir.ini со следующим содержимым:

open_basedir = /home:/tmp:/var/tmp:/usr/local/lib/php/

Чтобы включить его для других версий php из PHP selector, вы можете создать следующие файлы конфигурации с таким же содержимым: 
/opt/alt/php44/usr/php/php.d/open_basedir.ini
/opt/alt/php52/usr/php/php.d/open_basedir.ini
/opt/alt/php53/usr/php/php.d/open_basedir.ini
/opt/alt/php54/usr/php/php.d/open_basedir.ini
/opt/alt/php55/usr/php/php.d/open_basedir.ini
/opt/alt/php56/usr/php/php.d/open_basedir.ini
/opt/alt/php70/usr/php/php.d/open_basedir.ini
/opt/alt/php71/usr/php/php.d/open_basedir.ini
/opt/alt/php72/usr/php/php.d/open_basedir.ini
/opt/alt/php7/usr/php/php.d/open_basedir.ini
Готово, вы только что включили конфигурацию open_basedir для CWP suphp

Добавить комментарий

Автору будет очень приятно получить обратную связь.

Комментариев 0