tag:linuxfr.org,2005:/users/brotix/postsLinuxFr.org : les publications de brotix2017-12-28T23:21:49+01:00/favicon.pngtag:linuxfr.org,2005:Post/388362017-12-28T23:21:49+01:002017-12-28T23:21:49+01:00Sécurité user avec php<p>Bonjour, </p>
<p>aujourd'hui j'ai enfin décidé de demander de l'aide sur le forum car je trouve vraiment pas ma réponse. Cela fait au moins 1 semaine ma réponse… <br>
Donc mon problème est que : j'aimerais héberger le site de 3 personnes différentes sur un vps tournant sous debian. Comme configuration j'ai apache qui via des virtualhost dirige chaque site dans son répertoire (Ex: /home/site1). <br>
Via le mod proxy d'apache je redirige le flux php sur des pools php5 en fpm. Chaque site possède sa propre pool et donc son propre utilisateur d'exécution. Les dossiers hébergeant les sites possèdent des droits en 770.<br>
Donc les sites ne peuvent donc pas lire dans les dossiers des autres sites.<br>
Au début j'avais isolé chaque site via le chroot de php fpm mais du coup php ne pouvait plus communiquer avec les librairies…<br>
Donc jusqu'ici tout va bien. Je me pose donc la question de comment isoler php dans son dossier (Ex: /home/site1) et qu'il ne puisse pas en sortir et se balader dans tout le linux.<br>
Et si cela n'est pas possible, est-ce que le fait d'avoir un utilisateur par site suffit à la sécurité ou dois-je quand même mettre certaines choses en place ?</p>
<p>Comment se passe par exemple pour les logs ou d'autres fichiers utilisés par tous les sites ?</p>
<p>Merci beaucoup par avance !<br>
Très bonne journée/soirée. </p><div><a href="https://linuxfr.org/forums/linux-debian-ubuntu/posts/securite-user-avec-php.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/113409/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/linux-debian-ubuntu/posts/securite-user-avec-php#comments">ouvrir dans le navigateur</a>
</p>
brotixhttps://linuxfr.org/nodes/113409/comments.atom