PDA

Bekijk Volledige Versie : Open basedir Restrictions



Dries.S
29/12/09, 11:28
Ik heb momenteel een gebruiker op mijn vps die gebruikt van een module in joomla om backups te maken, nu zei hij me dat er een fout verscheen bij de backup en het had te maken met open_basedir-restrictions.

Na wat opzoekingswerk moet ik blijkbaar in de php.ini de map hierin plaatsen waar hij toegang mag hebben en waar hij dus naar kan backuppen. Nu is de vraag, als ik eventueel dit in de php.ini zet, dan geldt dit voor alle gebruikers.

Is er hier eventueel een andere oplossing voor?

marsipulami
29/12/09, 11:31
Heb jij nou een vps waar jij samen met je "klanten" op zit, of heeft hij een vps die jij levert aan hem? Dan maak ik er nog niet echt uit op.

In het tweede geval maakt het natuurlijk niet uit. In het eerste geval hangt het er even vanaf welk os en controlpanel je gebruikt.

GlobalServe
29/12/09, 11:32
Zet de safe mode aan voor dat domein.
Je kan zo iets perfect oplossen door middel van een .htaccess

Dries.S
29/12/09, 11:33
Heb jij nou een vps waar jij samen met je "klanten" op zit, of heeft hij een vps die jij levert aan hem? Dan maak ik er nog niet echt uit op.

In het tweede geval maakt het natuurlijk niet uit. In het eerste geval hangt het er even vanaf welk os en controlpanel je gebruikt.

Sorry voor de onduidelijkheid. Ik heb een vps draaien waar een aantal van mijn klanten opzitten, deze draait op CentOS en DirectAdmin als controlepaneel.

Spyder01
29/12/09, 11:38
Open Basedir zorgt ervoor dat wanneer een site besmet wordt, het niet mogelijk is (zou moeten zijn) om andere sites te infecteren op die server.
Joomla is een kl*te pakket en een bron van ellende.

Anyway, zet dit een een .htaccess of ga met een php.ini per gebruiker werken.

php_admin_value open_basedir /home/gebruikersnaam/domains/domeinnaam/public_html

Dries.S
29/12/09, 11:51
Open Basedir zorgt ervoor dat wanneer een site besmet wordt, het niet mogelijk is (zou moeten zijn) om andere sites te infecteren op die server.
Joomla is een kl*te pakket en een bron van ellende.

Anyway, zet dit een een .htaccess of ga met een php.ini per gebruiker werken.

php_admin_value open_basedir /home/gebruikersnaam/domains/domeinnaam/public_html

Dit kan de user gewoon zelf doen? Want als ik in DA ga kijken bij het gewenste domein dan staat open basedir op on en safemode op off, waarom geeft hij dan nog een fout? Of moet ik open basedir op on interpreteren als : "Hij mag openbase dir in zijn htaccess zetten?"

Geert-Jan
29/12/09, 11:56
Gewoon iedere gebruiker zijn eigen php.ini geven.
Ben je ook van de viezigheid in de .htaccess af :)

Dries.S
29/12/09, 12:03
Gewoon iedere gebruiker zijn eigen php.ini geven.
Ben je ook van de viezigheid in de .htaccess af :)

Weet je soms hoe je dit makkelijk en snel in DA kan doen?

EDIT : Maar als je het op deze manier zal doen heb je toch geen controle nimeer op max memory use enz?

Gevonden :) http://help.directadmin.com/item.php?id=183

Geert-Jan
29/12/09, 12:11
Gevonden :) http://help.directadmin.com/item.php?id=183

NEEEEEEEEEEEEEEEEEEEEEEE, niet doen deze. Die zet de php.ini in /home/username, lekker veilig.

GETUP heeft daar een mooie voor gemaakt, staat ook op het DA forum :)

ichosting
29/12/09, 13:05
Dit kan de user gewoon zelf doen? Want als ik in DA ga kijken bij het gewenste domein dan staat open basedir op on en safemode op off, waarom geeft hij dan nog een fout? Of moet ik open basedir op on interpreteren als : "Hij mag openbase dir in zijn htaccess zetten?"

Als deze op ON staat is de restrictie dus ingeschakeld. Als je dit op OFF zet, dan is de open_basedir niet meer actief en is de melding weg. Dit is in jouw geval de snelste oplossing, maar zeker niet de beste :)

Maar zoals hierboven aangegeven is Joomla een heel irritant pakket als het om veiligheid gaat. Is ook nummer 1 aangevallen cms als ik me niet vergis. Zorg er dus ook voor dat je klant (of jij) dit altijd goed up2date houd!

Cakkie
29/12/09, 13:22
Zoek anders eerst even uit welke folder die joomla plugin probeert te benaderen. Als dit buiten de /home/user valt, dan zou ik precies toch even nadenken alvorens de openbasedir uit te schakelen of aan te passen.

Verder zijn het bij paketten als joomla en wordpress meestal de plugins die voor het gevaar zorgen. Een up2date joomla is dus nog steeds gevaarlijk als er een plugin in zit met gaten (of backdoors).