SuPHP: ou comment executer php avec les droits utilisateur
SuPHP permet d’utiliser les scripts php avec les droits utilisateurs au lieu de celui du serveur web, et donc d’éviter que les applis php pleines de failles que l’on trouve ici ou la (ex phpbb) fassent un carnage.
L’installation sous Debian n’est pas bien compliquée, il est méme possible de spécifier si SuPHP est activé ou non par Virtualhost.
apt-get install libapache-mod-suphp suphp-common
Rajouter dans /etc/apache/modules.conf:
LoadModule suphp_module modules/mod_suphp.so
et dans /etc/apache/httpd.conf:
suPHP_ConfigPath /etc/php4/apache AddHandler x-httpd-php .php suPHP_Engine on php_admin_flag engine off
Redemarrer le serveur:
apachectl restart
Pour désactiver SuPHP dans un VirtualHost:
<VirtualHost *>
suPHP_Engine off RemoveHandler .php php_admin_flag engine on ServerAdmin webmaster@domaine.com ServerName domaine.com ServerAlias www.domaine.com DocumentRoot /home/domaine/www</VirtualHost>