Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Sécurité] acces a un alias
Bonjour tout le monde,
Voila j'ai un script :
/var/www/test/test.php
dans ce fichier je fais appel a un alias referencé dans httpd.conf
/toto/ /usr/share/toto/
test.php :
................
require_once ("../toto/connect.inc"));
.....
malheureusement ca me met une fatal erreur :"Failed opening '../toto/connect.inc' (include_path='./usr/share/pear') "
ca veut dire koi?
essaies ça ;
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
Les alias ce n'est pas que pour les requetes http ? Ca n'influe pas sur le require_once normalement !
il faut soit modifier le include_path pour php soit faire un require_once du chemin complet.
alors quand je fais :
require_once ("/toto/connect.inc");
ou
require_once ("/usr/share/toto/connect.inc");
ca ne marche pas non plus...
j'ai en plus un warning me mettant :
open_basedir restriction in effect. File is in wrong directory...
le include_path se gere dans le php.ini je suppose...?
Oui dans php.ini
tu peux le modifier à la volée grace à ini_set
Si tu fais dans ta console :
ca marche ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part ls -l /usr/share/toto/connect.inc
Il faut que tu fasses le deuxioeme require et que tu regarde ton open_basedir (dixit l'erreur)
http://us3.php.net/features.safe-mode#ini.open-basedir
En gros tu n'as pas le droit d'inclure des trucs de /usr/share/... je dirais.
au temps pour moi, cela ne fonctionne pas en effet avec un alias, il faut donc mettre le chemin complet ou le relatifEnvoyé par Mr N.
par contre, as-tu essayer de créer un alias dans un autre répertoire que le repertoire web ? je sais que sur les distrib récentes ( notamment fedora ) selinux empêche les alias autres que dans le repertoire web
quoiqu'il en soit, il s'agit bien d'un problème d'accés au répertoire /usr/share/toto...
Je suis sous Fedora Core 3 et j'ai des alias ou je veux (enfin autre-part que www)
ah bon ? peut-être que la politique selinux à été ajouté dans le core4à vérifier... moi en tout cas j'ai eu le problème.
et je l'ai résolu avec ceci : http://piapplications.free.fr/linux/JMP-LNX-0006.html
je suis sous debian woody pour ceux que ca interrese...
j'ai modifié le open_basedir du httpd.conf et effectivement ca marche nettement mieux maintenant....
maintenant j'aimerais modifié uniquement pour ce script donc effectivement j'ai essayé ini_set()avec les parametre ki vont bien
mais j'ai une erreur : CALL TO UNDEFINED FUNCTION !
la doc sur ini_set me dit :
open_basedir NULL PHP_INI_SYSTEM
PHP_INI_SYSTEM : La valeur peut etre modifié dans php.ini ou httpd.conf.
cela implike t il que le changé de le script c nada?
en tout cas merci pour votre réactivité !!
a mon avis je peux pas le modifier dans un script php...
est il possible de le modifié par ligne de commande directement?
open_basedir c'est dans httpd.conf ?
oui
/etc/apache/httpd.conf
php_admin_value open_dir .................
Et c'est genant si tu le modifies directement dans httpd.conf ?
Disons que ca devra être deployer ensuite sur un grand nombre de serveur donc l'automatisation est plus que conseillée ..
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager