Как включить open_basedir с помощью suPHP глобально и для каждого пользователя на CWP - Centos WebPanel


В этом руководстве мы включим ограничение open_basedir глобально для всех учетных записей пользователей или для каждой учетной записи пользователя на вашем сервере CWP. Это повысит безопасность вашего сервера за счет ограничения доступа. CWP использует suPHP по умолчанию, поэтому open_basedir нельзя включить с помощью apache vhost или .htaccess с помощью следующих параметров: php_admin_value open_basedir
ограничивает все операции ввода-вывода в пользовательском пространстве PHP определенным настраиваемым подмножеством файловой системы, в частности, количеством каталогов и их подкаталогами,
он в основном используется, чтобы избежать изменений в файловой системе и других учетных записях пользователей. Он также может быть использован для смягчения влияния уязвимых PHP-скриптов на файловую систему / сервер.

Давайте начнем:

Включить глобально для всех учетных записей CWP
touch /usr/local/php/php.d/openbasedir.ini
echo "open_basedir = /home:/tmp:/var/tmp:/usr/local/lib/php/" > /usr/local/php/php.d/openbasedir.ini
service httpd restart

Включить для каждого пользователя 
## Create php.ini :
/home/username/public_html/php.ini
## or open the exisiting php.ini and add this line :
open_basedir = /home/username:/tmp:/var/tmp:/usr/local/lib/php/

## then restart apache service :
service httpd restart
** Замените имя пользователя на имя пользователя, указанное в «List account».

Вы также можете сделать это самостоятельно, создав файл: /usr/local/php/php.d/open_basedir.ini со следующим содержимым:
open_basedir = /home:/tmp:/var/tmp:/usr/local/lib/php/

Чтобы включить его для других версий php из PHP selector, вы можете создать следующие файлы конфигурации с таким же содержимым: 
/opt/alt/php44/usr/php/php.d/open_basedir.ini
/opt/alt/php52/usr/php/php.d/open_basedir.ini
/opt/alt/php53/usr/php/php.d/open_basedir.ini
/opt/alt/php54/usr/php/php.d/open_basedir.ini
/opt/alt/php55/usr/php/php.d/open_basedir.ini
/opt/alt/php56/usr/php/php.d/open_basedir.ini
/opt/alt/php70/usr/php/php.d/open_basedir.ini
/opt/alt/php71/usr/php/php.d/open_basedir.ini
/opt/alt/php72/usr/php/php.d/open_basedir.ini
/opt/alt/php7/usr/php/php.d/open_basedir.ini
Готово, вы только что включили конфигурацию open_basedir для CWP suphp

Предыдущая публикация Следующая публикация

Похожие новости

Warning: require(): open_basedir restriction in effect. File(x) is not within the allowed path(s)
Столкнулся с ошибкой во время переноса скрипта на другой сервер. Для управления сайтами используется панель Vesta CP. Проблема заключается в том, что на
Ошибка при создании учетных записей электронной почты в CPanel.
Ошибка при создании учетных записей электронной почты в CPanel. cPanel — Can’t create mail accounts — No such file or directory:
Установка Apache, PHP с suPHP на CentOS/RedHat/Fedora
Установка Apache, PHP с suPHP на CentOS/RedHat/Fedora suPHP — это инструмент для выполнения скриптов PHP с правами их владельцев, а не пользователя Apache. С
Как изменить пароль на Ubuntu
Вопрос : Как я могу изменить пароль для учетной записи и других учетных записей пользователей на Ubuntu Linux OS? Ответ : В Ubuntu, вы можете изменить пароль

Добавить комментарий

Автору будет очень приятно получить обратную связь.

Комментариев 0