Назад | Перейти на главную страницу

Каковы последствия для безопасности приведенного ниже файла apache conf

У меня есть ситуация, когда я хочу поделиться базой кода при доступе через поддомен.

sub1.example1.com делится sub1.example2.com

И example1.com, и example2.com имеют файл виртуального хоста. Я изменил корень документа example1.com, чтобы он указывал на то же, что и example2.com. Однако это вызывало проблемы с suPHP.

Чтобы решить эту проблему, я добавил ниже следующие директивы для решения проблем suPHP. Он работает, просто я не совсем уверен в проблемах безопасности или есть ли они?

добавлены директивы (добавлены во включаемый файл виртуального хоста example1.com)

DocumentRoot /home/example2/sub1
<IfModule mod_suphp.c>
    suPHP_UserGroup example2 example2 ( changed from example1 example1 )
</IfModule>
<IfModule !mod_disable_suexec.c>
    <IfModule !mod_ruid2.c>
        SuexecUserGroup example2 example2 ( changed from example1 example1 )
    </IfModule>
</IfModule>

Я надеюсь, что в этом есть смысл.

Спасибо

Джо

Оба ваших домена будут работать с комбинацией пользователь / группа example2: example2, это единственное влияние на безопасность показанной конфигурации.

Я не знаю, для чего нужны 2 разных файла vhost для двух поддоменов, вы могли бы просто использовать:

ServerName sub1.example2.com
ServerAlias sub1.example1.com

и покончить с этим.

Но, если у вас есть некоторые настройки, которые должны быть разными, это оправдывает разные файлы vhost, и в этом случае последствия заключаются в том, что пользователь, обращающийся к другому хосту, может иметь привилегии выполнять действия, которые вы специально запрещаете на другом vhost. Но без целых хостов об этом можно только догадываться.