open_base_dir сломался ? или itk в топку ?

Все гуд, но сейчас на серванте 300 доменов, а со временем будет 500-600 к примеру, мне что, руками исправлять каждый раз прийдется ? :D
С разрабами разговор бесполезный, просили еще год назад сделать небольшой конфиг виртуал хоста, ответ был просто ухахатывающий: Вы ничего не решите, только удовлетворите сою параною :D
Вообщем что-то в етом роде.

меф в сей продуктах есть такая фича,позволяющая добавлять произвольную строку в конфиг апача при добавлении домена.
Если я не ошибаюсь она даже описана в доках на isp
Кстате у многих проблема с open_basedir разрабам писали а толку ноль,проблема возникает при обновлении продукта с оффсайта,предыдущие версии этой проблемой не страдали.
 
Вот-вот, я об етом и говорю, что раньше все было пучком ,а сейчас беда. Да и на разрабов я забил, им что-то обьяснять ,себе дороже. Мотивируют ето параноей :crazy:
 
Я своего хостера доканал в свое время и он выдал решение. Правда у меня плеск стоит. Сначала пытался в конфиги вносить изменения, но после ребута сервера все слетало.
Вот их ответ, может кому пригодится...
Вносить какие-либо изменения в httpd.include файлы бесполезно, Plesk их переписывает. Для того чтобы добавить свои или переназначить какие-либо настройки вам необходимо рядом с httpd.include создать файл vhost.conf с необходимыми вам настройками - после этого нужно выполнить команду:
/usr/local/psa/admin/bin/websrvmng -av

Эта команда сообщит Plesk о то, что в httpd.include необходимо добавить строку:
Include /var/www/vhosts//conf/vhost.conf
 
Я своего хостера доканал в свое время и он выдал решение. Правда у меня плеск стоит. Сначала пытался в конфиги вносить изменения, но после ребута сервера все слетало.
Вот их ответ, может кому пригодится...

у него ISP Manager
Решение не подойдет....

у меня open_basedir в php.ini вобче закомментирован
в конфиге апача строка (для каждого домена)
php_admin_value open_basedir "/home/user/data:."
 
В пыхе < 5.2.16 можно обходить опенбазедир
2) Проверь, у тебя в конфиге апача, случаем нету сток:
user apache
group apache
 
OpenBasedir в топку. Вообще, я решил вопрос у себя кардинальнее. Ставим PHP-CGI, убиваем бинарник обычного пхп и в ISPManager не разрешаем народу пользоваться mod_php.

UPD:
Прошу прощения. В случае с itk - смысла в OpenBaseDir нет (!). Оно потому и itk, что это PerUser mpm. Т.е. достаточно зверям грамотно ставить права. Я выкидывал из-за багов mod_php в Prefork mpm.
 
<VirtualHost IP:8080>
ServerName site.ru
DocumentRoot /home/user/data/www/site.ru
AssignUserID user user*
CustomLog /home/httpd-logs/site.ru.access.log combined
ErrorLog /home/httpd-logs/site.ru.error.log
ServerAlias Для просмотра ссылки Войди или Зарегистрируйся
ServerAdmin webmaster@site.ru
php_admin_value open_basedir "/home/user/data:."
php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f webmaster@site.ru"
php_admin_value upload_tmp_dir "/home/user/data/mod-tmp"
php_admin_value session.save_path "/home/user/data/mod-tmp"
AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml
AddType application/x-httpd-php-source .phps
</VirtualHost>
вообщем извините конечно, но воо первых по теме. а зачем вообще вот это нужно?
php_admin_value open_basedir
я так понимаю тут рядом в этой дире базы еще куча сайтов? а не будет ли опасным то что при взломе любого из можно удалить все сайты?

ну и так помелочи:
AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml
AddType application/x-httpd-php-source .phps
почему бы это не закинуть в общий конфиг?


CustomLog /home/httpd-logs/site.ru.access.log combined
ErrorLog /home/httpd-logs/site.ru.error.log
а это как точнее для чего? как юзер получит доступ к своим логам? уж тогда в базовую диру ставить... или вообще исключать.. а делать только по запросу. 99% смотрят логи .. кароче пока жареный петух не клюнет.. первый то точно убрать а второй по запросу..


php_admin_value upload_tmp_dir "/home/user/data/mod-tmp"
php_admin_value session.save_path "/home/user/data/mod-tmp"
ну это уж как душе угодно...

на мой взгляд идеальный конфиг



остальное в основном конфиге... разве что еще суда можно добавить
 
Назад
Сверху