У меня есть ситуация, когда я хочу поделиться базой кода при доступе через поддомен.
sub1.example1.com делится sub1.example2.com
И example1.com, и example2.com имеют файл виртуального хоста. Я изменил корень документа example1.com, чтобы он указывал на то же, что и example2.com. Однако это вызывало проблемы с suPHP.
Чтобы решить эту проблему, я добавил ниже следующие директивы для решения проблем suPHP. Он работает, просто я не совсем уверен в проблемах безопасности или есть ли они?
добавлены директивы (добавлены во включаемый файл виртуального хоста example1.com)
DocumentRoot /home/example2/sub1
<IfModule mod_suphp.c>
suPHP_UserGroup example2 example2 ( changed from example1 example1 )
</IfModule>
<IfModule !mod_disable_suexec.c>
<IfModule !mod_ruid2.c>
SuexecUserGroup example2 example2 ( changed from example1 example1 )
</IfModule>
</IfModule>
Я надеюсь, что в этом есть смысл.
Спасибо
Джо
Оба ваших домена будут работать с комбинацией пользователь / группа example2: example2, это единственное влияние на безопасность показанной конфигурации.
Я не знаю, для чего нужны 2 разных файла vhost для двух поддоменов, вы могли бы просто использовать:
ServerName sub1.example2.com
ServerAlias sub1.example1.com
и покончить с этим.
Но, если у вас есть некоторые настройки, которые должны быть разными, это оправдывает разные файлы vhost, и в этом случае последствия заключаются в том, что пользователь, обращающийся к другому хосту, может иметь привилегии выполнять действия, которые вы специально запрещаете на другом vhost. Но без целых хостов об этом можно только догадываться.