[Fedora-it] Sicurezza httpd
Guido Grazioli
guido.grazioli a gmail.com
Gio 10 Set 2009 10:49:04 UTC
Il giorno 10 settembre 2009 12.38, Sasa <sasa a shoponweb.it> ha scritto:
> In merito alla configurazione posso aggiungere che nel php.ini ho:
>
> safe_mode=off
> ;open_basedir =
>
> mentre in .htaccess
> Options -Indexes
>
> Modificando il php.ini mettendo ad on il parametro 'safe_mode' e ponendo ad
> off il parametro 'open_basedir' posso risolvere il problema ?
>
Mi sembra che open_basedir non dipenda da safe_mode (e quest'ultimo verrā
comunque abbandonato nelle prossime versioni di php), controlla la
documentazione
per sicurezza; open_basedir non prende on|off ma il path entro cui
restringere
l'accesso a php, per cui la soluzione in questo caso č impostare nel
.htaccess
di ogni virtualhost una direttiva
php_value openbase_dir <root_contesto>
Andando a memoria quanto dico potrebbe essere non sufficiente/errato, quindi
in
ogni caso -> http://php.net/
ciao
--
Guido Grazioli <guido.grazioli a gmail.com>
Via Parri 11 48011 - Alfonsine (RA)
Mobile: +39 347 1017202 (10-18)
Key FP = 7040 F398 0DED A737 7337 DAE1 12DC A698 5E81 2278
Linked in: http://www.linkedin.com/in/guidograzioli
-------------- parte successiva --------------
Un allegato HTML č stato rimosso...
URL: <http://listman.redhat.com/archives/fedora-it-list/attachments/20090910/ec1106c1/attachment.htm>
Maggiori informazioni sulla lista
Fedora-it-list