[AlternC-dev] Choix strategique dans alternc

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Remi remi+tech at b6.be
Sam 5 Mar 19:23:54 CET 2011


On Sat, 5 Mar 2011, Benjamin Sonntag wrote:
|> |> |> 	- open_basedir "." par défaut
|>
|
|NON
|
|open_basedir(".") a un GROS inconvénient :
|
|un script php ne pourra PAS faire de include("../config/config.php"); par exemple, ou d'include ou de require (ou de fopen) de
|tout fichier situé en dehors de l'espace web

Salut Benjamin,

Tu n'as pas dû bien interpréter le "par défaut" : ça signifie "à défaut 
d'open basedir configuré à l'intérieur d'un virtualhost".

Si l'openbasedir est correctement configuré dans le virtualhost, pas de 
problème.

Jusqu'à présent, il était techniquement possible avec la directive 
VirtualDocumentRoot d'avoir un domaine dans /var/alternc/dns sans 
Virtualhost.

Sur l'Autre Net, par exemple:
## liens symboliques présents dans /var/alternc/dns
ls /var/alternc/dns/[0-9a-z_] | grep -v '^$' | grep -v ^/ |sort> dns.txt

## virtualhosts présents sur le serveur
cat /etc/apache2/lautre.net/override_php_concat.conf | grep '^<D' | sed 's/.*\/\(.*\)>/\1/' | sort > vhosts

## résultat 131 domaines sans virtuahost
[root at ella] ~ # diff dns.txt vhosts |grep '^<' | cut -c2- | grep -v mail | while read domaine; do ls -dal /var/alternc/dns/*/$domaine; done | egrep -v "(redir|webmail)" | wc -l
131

Autant te dire que "php_admin_value open_basedir ." en tête du fichier 
/etc/apache2/lautre.net/alternc.conf, ce n'est pas ce que j'appelle un 
grave inconvénient mais une mesure de sécurité (ou un cache misère?)

Mais bon, le sujet n'est plus d'actualité, puisque en virant le 
VirtualDocumentRoot comme Alan le propose, on est normalement sûr de ne 
plus en avoir besoin.

Remi



Plus d'informations sur la liste de diffusion Dev