Merci de ta réponse, dans mon cas PHP ne peut pas accéder aux fichiers des autres sites car j'ai les dossiers de chaque site avec des droits en 770 pour éviter ça. Pour les logs d'apache n'est-il pas possible de mettre www-data dans chaque groupe des users comme ça il peut écrire dans les fichiers de logs situés dans les répertoires des sites ou vaut-il mieux exécuter apache sur plusieurs users comme tu me le dit ?
Merci de ta réponse,
qu'entends-tu par vrai virtualhost ? Car pour les logs je pourrais utiliser "CustomLog" et "ErrorLog".
Y a-t-il d'autres fichiers qu'il faudrait mieux placer dans les dossiers des sites ?
J'utilise déjà la technique d'isolation via docker sur un vps chez ovh, j'ai apache sur le système principal qui me sert de proxy via un proxypass mais comme tu le dis, ça a des inconvénients comme le fait que j'aimerais prendre un vps avec plus de stockage chez un autre hébergeur et que celui-ci ne porpose que des vps avec openVZ qui n'est pas compatible avec docker.
Merci de ta répons,
oui j'avais pensé à faire ça avec docker sinon mais comme la plupart des vps du marché tourne sur du OpenVZ leur kernel est rarement à jour pour avoir la version qui le supporte. J'utilise cette technique sur quelques sites mais qui sont sur un vps OVH. Mais pour ces nouveaux sites j'ai besoin d'avoir plus de stockage donc je souhaiterais prendre un vps avec plus de stockage chez un autre hébergeur. Mais qui qui ne supporte pas docker.
[^] # Re: de vrai virtualhost
Posté par brotix . En réponse au message Sécurité user avec php. Évalué à 1.
Merci de ta réponse, dans mon cas PHP ne peut pas accéder aux fichiers des autres sites car j'ai les dossiers de chaque site avec des droits en 770 pour éviter ça. Pour les logs d'apache n'est-il pas possible de mettre www-data dans chaque groupe des users comme ça il peut écrire dans les fichiers de logs situés dans les répertoires des sites ou vaut-il mieux exécuter apache sur plusieurs users comme tu me le dit ?
[^] # Re: de vrai virtualhost
Posté par brotix . En réponse au message Sécurité user avec php. Évalué à 1.
Merci de ta réponse,
qu'entends-tu par vrai virtualhost ? Car pour les logs je pourrais utiliser "CustomLog" et "ErrorLog".
Y a-t-il d'autres fichiers qu'il faudrait mieux placer dans les dossiers des sites ?
[^] # Re: container ?
Posté par brotix . En réponse au message Sécurité user avec php. Évalué à 2.
J'utilise déjà la technique d'isolation via docker sur un vps chez ovh, j'ai apache sur le système principal qui me sert de proxy via un proxypass mais comme tu le dis, ça a des inconvénients comme le fait que j'aimerais prendre un vps avec plus de stockage chez un autre hébergeur et que celui-ci ne porpose que des vps avec openVZ qui n'est pas compatible avec docker.
[^] # Re: container ?
Posté par brotix . En réponse au message Sécurité user avec php. Évalué à 1.
Merci de ta répons,
oui j'avais pensé à faire ça avec docker sinon mais comme la plupart des vps du marché tourne sur du OpenVZ leur kernel est rarement à jour pour avoir la version qui le supporte. J'utilise cette technique sur quelques sites mais qui sont sur un vps OVH. Mais pour ces nouveaux sites j'ai besoin d'avoir plus de stockage donc je souhaiterais prendre un vps avec plus de stockage chez un autre hébergeur. Mais qui qui ne supporte pas docker.