suPHP не разрешает доступ к родительскому мультисайту magento через символические ссылки. есть ли другой способ сделать это? (пример перезаписи prg)

я видел другие сообщения об этом в stackoverflow, но не было четкого ответа ни на один из вопросов. поэтому я объединяю знания, которые я собрал из других сообщений, и переформулирую вещи, чтобы, надеюсь, получить четкий ответ. suPHP - это мод, который делает так, что когда apache запускает скрипты, он запускает их как соответствующий владелец указанных скриптов (насколько я понимаю), а также другие вещи. Итак, моя проблема в том, что я переместил мультисайт magento на новый сервер, и этот сервер выдает мне странные ошибки при попытке доступа к мультисайтам, например, ошибку разрешений. В нем говорится, что я не могу получить доступ к файлам, потому что право собственности на файлы отличается от пользователя, пытающегося их прочитать/запустить. В дополнение к этой проблеме, после исправления символических ссылок, которые должны принадлежать правильному пользователю, содержимое символических ссылок ДОЛЖНО принадлежать родительскому хранилищу в magento, иначе все пойдет по трубам.

К вашему сведению, ошибка, которую я получаю, является типичной:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, [email protected] and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

Я видел некоторую информацию, которая подразумевала, что это вообще невозможно исправить. Но, в дополнение к этому, я видел еще одну страницу, которая подразумевала, что это можно исправить с помощью директивы apache RewriteMap prg. Если это можно исправить таким образом, может ли кто-нибудь объяснить мне, как это сделать? Если это безнадежное дело, кто-нибудь, пожалуйста, скажите мне. Я уже потратил кучу времени на это, и я не могу позволить себе тратить больше. Кроме того, если есть решение, которое я пропустил, сообщите мне. Спасибо, парни


php apache magento rewritemap suphp
person Katushai    schedule 13.01.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Правильно, если у вас есть два сайта, пытающихся работать от имени разных пользователей, но совместно использующих одну и ту же кодовую базу или части в общем каталоге с включенным SuPHP, это не сработает. SuPHP в основном гарантирует, что папки соответствуют владельцу. На форумах cPanel есть хороший пост об этом: http://forums.cpanel.net/f5/suphp-symbolic-links-reseller-account-212102.html#post873521

Обновлено; Поскольку у вас есть root-доступ и вы контролируете все сайты на сервере, вы можете отключить SuPHP, как уже упоминалось. Лично я не обнаружил реальной пользы от SuPHP, если вы владеете всеми сайтами и активно управляете ими. Цель SuPHP в основном состоит в том, чтобы ограничить то, что кто-то может сделать, если он получит доступ к любому из ваших PHP-сайтов, ограничивая, куда они могут зайти с помощью учетной записи пользователя.

Имейте в виду, что, отключив его, если у вас есть брешь в системе безопасности, злоумышленники обычно обыскивают каждый доступный для записи каталог и внедряют на ваш сервер такие вещи, как вредоносное ПО JS и бэкдор-оболочки PHP. Это означает, что ущерб может быть более масштабным.

Использование хорошего брандмауэра для веб-приложений, такого как mod_security, является хорошим и более полезным IMO. Он может проверять запросы POST/GET на наличие SQL-инъекций и т. д. Вы можете настраивать правила, но этому нужно научиться. В основном это болты на Apache.

person Steven Leggett    schedule 13.01.2014
comment
да, у меня есть root-доступ. это мой сервер. хотите немного уточнить это? где мне найти файл конфигурации suphp, если он есть? мне нужно полностью перекомпилировать apache и прочее? - person Katushai; 14.01.2014
comment
Кроме того, мне действительно нужно включить suphp? это большая проблема безопасности, если я просто отключу его? я имею в виду, разумнее ли найти способ обойти это или просто отключить? - person Katushai; 14.01.2014
comment
SuPHP обычно подходит для сред общего хостинга, ограничивающих доступ между учетными записями пользователей. Если вы являетесь пользователем root и владеете всеми сайтами, вы можете отключить его. Вообще говоря, SuPHP не защищает веб-серверы от эксплойтов на основе PHP, которые я видел в приложениях. Если вам нужен такой тип защиты, я бы предложил mod_security. Вы можете отключить SuPHP, как указано здесь: stackoverflow.com/questions/8462428/ - person Steven Leggett; 14.01.2014
comment
В итоге я установил fastcgi и отключил suphp. спасибо за помощь - person Katushai; 17.01.2014