PHP ve Apache Userdir
Linux altındaki Apache’nin Userdir modulunu aktif ettiginizde user’lar public_html altında PHP calistiramayabilirler.
Bu güvenlik gereği Apache tarafından otomatik yapılıyor. Bunu kaldırmak için;
“/etc/apache2/mods-enabled” altında “php5.conf” icerisnde “php_admin_value engine Off” parametresini iptal etmelisiniz.
# php_admin_value engine Off
apache’yi restart edin ve çalışır
<IfModule mod_userdir.c> <Directory /home/*/public_html>#
php_admin_value engine Off </Directory></IfModule>
ise yaradi tesekkurler.
Ama tabi soyle bi soruda akla gelmiyor değil.
“Bu güvenlik gereği Apache tarafından otomatik yapılıyor. Bunu kaldırmak için;”
bu satiri kapattgimizda ne gibi guvenlik riskleriyle karsikarsiyayiz.
tesekkurler.
merhaba
eğer sistemdeki user lar web sayafalari host edecekse bu bir gerekliliktir. elbette acitiginiz her kapi size guvenlik sorunu olarak geri dönecektir. eğer güçlü bir makinanız varsa bunun yerine bir sanal server kurup (kvm,xen,xlc…vb…) vps makinalar yaratarak herkese user yerine sanal/yalıtılmış makinalar verebilirsiniz. En güvenlisi bu olur ama bunun da maliyeti fazla olur.