[Fri Mar 11 14:48:20 2016] [错误] [client 181.236.205.241] Application.cpp中的SoftException:594:目录 / home / myuser / public_html不归myuser所有
如何在不向目录提供所有权myuser的情况下修复此错误。它必须是一个不同的用户。
我可以使用一些suphp.conf配置吗?
编辑可以一直改变homefolder的所有权,但我不确定这是否能解决suPHP问题
EDIT2 之所以我想做这一切是因为一个大网站被黑客入侵。作为其中一项措施,不是修复整个庞大的应用程序,而是取消对apache服务器的文件夹和文件的写入权限。服务器不再应该有权写入重命名或创建文件。为此,我必须明显地取消文件/文件夹的所有权。
我尝试了一下的背景: https://stackoverflow.com/questions/35947081/suphp-giving-false-feeling-of-security
答案 0 :(得分:2)
这是来自Application.cpp的一些代码(从http://www.suphp.org/Download.html下载)
UserInfo directoryOwner = directory.getUser();
if (directoryOwner != owner && !directoryOwner.isSuperUser()) {
std::string error = "Directory " + directory.getPath()
+ " is not owned by " + owner.getUsername();
logger.logWarning(error);
throw SoftException(error, __FILE__, __LINE__);
}
看起来如果你让所有者成为超级用户(root可能是最简单的),错误可能就会消失。
有说明显而易见的风险,命令就是这样的
$sudo chown root /home/myuser/public_html
编辑以在评论中添加与问题相关的更多代码
try {
// Change working directory to script path
API_Helper::getSystemAPI().setCwd(
File(scriptFilename).getParentDirectory().getPath());
if (mode == TARGETMODE_PHP) {
std::string interpreterPath = interpreter.substr(4);
CommandLine cline;
cline.putArgument(interpreterPath);
API_Helper::getSystemAPI().execute(interpreterPath, cline, env);
} else if (mode == TARGETMODE_SELFEXECUTE) {
CommandLine cline;
cline.putArgument(scriptFilename);
API_Helper::getSystemAPI().execute(scriptFilename, cline, env);
}
} catch (SystemException& e) {
throw SoftException("Could not execute script \"" + scriptFilename
+ "\"", e, __FILE__, __LINE__);
}