Cara Mengatur suPHP Pada Server ISPConfig Berbasis Debian Etch

Cara Mengatur suPHP Pada Server ISPConfig Berbasis Debian Etch

Versi 1.1
Penulis: [at] bb-hosting [dot] org>

Secara umum, cara ini sama dengan cara saya "Cara Mengatur suPHP Pada Server ISPConfig Berbasis Debian Sarge" di https://www.howtoforge.com/suphp_debian_ispconfig tetapi berisi beberapa modifikasi kecil namun penting untuk Debian Etch.

Saat Anda menyiapkan suPHP di server ISPConfig, Anda dapat menjalankan skrip PHP di bawah pengguna admin situs web alih-alih www-data.

Penting:Saya telah menguji cara ini di server Debian Etch dengan ISPConfig 2.2.11 dan PHP Versi 5.2.0-8 untuk Apache 2.2.3, tetapi saya tidak memberikan jaminan apa pun bahwa ini akan berhasil untuk Anda!

Pertama, buat salinan /etc/Apache2/vhosts/Vhosts_ispconfig.conf Anda. Misalnya salin ke /etc/Apache2/vhosts/Vhosts_ispconfig-backup.conf.

Pada server ISPConfig default, php5 berjalan sebagai modul. Nonaktifkan dengan perintah:

a2dismod php5

Sekarang hapus semua entri phpadmin dalam file Vhosts_ispconfig.conf asli. Mulai ulang Apache:

/etc/init.d/apache2 restart

Karena kami menghapus semua entri phpadmin, Anda seharusnya tidak mengalami kesalahan apa pun, saat Apache2 dimulai ulang.

Instal suPHP sebagai DSO, oleh karena itu kita harus menginstal apxs (pada Debian Etch adalah apxs2):

apt-get install apache2-prefork-dev

Instal PHP5-CGI:

apt-get install php5-cgi
cd /tmp

Instal suPHP, versi 0.6.2 adalah versi stabil terbaru saat ini:

wget http://www.suphp.org/download/suphp-0.6.2.tar.gz
 tar xvfz suphp-0.6.2.tar.gz
cd suphp-0.6.2 
vi src/apache2/mod_suphp.c

Ganti baris 324/325 dengan dua baris di bawah ini (jika Anda menggunakan versi suPHP yang berbeda, nomor barisnya bisa berbeda):

AP_INIT_ITERATE("suPHP_AddHandler", suphp_handle_cmd_add_handler, NULL, RSRC_CONF | ACCESS_CONF, "Memberitahu mod_suphp untuk menangani tipe-MIME ini"),

AP_INIT_ITERATE("suPHP_RemoveHandler", suphp_handle_cmd_remove_handler, NULL, RSRC_CONF | ACCESS_CONF, "Memberitahu mod_suphp untuk tidak menangani tipe-MIME ini"),

Kemudian kita compile dan install suPHP:

./configure --prefix=/usr --sysconfdir=/etc --with-Apache-user=www-data --with-setid-mode=paranoid --with-apxs=/usr/bin/apxs2 
buat
buat instal 

Salin file suphp.conf:

cp /tmp/suphp-0.6.2/doc/suphp.conf-example /etc/suphp.conf

Ubah isi /etc/suphp.conf, dengan menggunakan perintah:

vi /etc/suphp.conf

Seharusnya terlihat seperti ini:

[global];Path to logfile logfile=/var/log/suphp.log;Loglevel loglevel=info;User Apache is running as webserver_user=www-data;Path all scripts must in docroot=/;Path to chroot() ke sebelum menjalankan skrip;chroot=/mychroot; Opsi keamanan allow_file_group_writeable=true allow_file_others_writeable=false allow_directory_group_writeable=true allow_directory_others_writeable=false;Periksa apakah skrip berada dalam DOCUMENT_ROOT check_vhost_docroot=true;Kirim pesan kesalahan kecil ke browser error_to_browser=false variabel; set, tentukan dalam notasi oktal umask=0077; Minimum UID min_uid=100; Minimum GID min_gid=100 [penangan];Penangan untuk skrip php x-httpd-php=php:/usr/bin/php5-cgi;Penangan untuk skrip CGI x-suphp-cgi=execute:!self

Tambahkan baris berikut ke /etc/apache2/httpd.conf, dengan menggunakan perintah:

vi /etc/apache2/httpd.conf

LoadModule suphp_module /usr/lib/Apache2/modules/mod_suphp.so

Restart Apache, menggunakan perintah:

/etc/init.d/apache2 restart

Edit /home/admispconfig/ispconfig/lib/config.inc.php cari baris:

$go_info["server"]["apache2_php"] ='keduanya';

dan ubah ke:

$go_info["server"]["apache2_php"] ='suphp';

Sekarang, di dalam ISPConfig buat sedikit modifikasi pada salah satu web Anda, sehingga ISPConfig menulis file vhost baru. Misalnya, aktifkan cgi-scrip untuk salah satu situs web Anda.

Di dalam /etc/Apache2/vhosts/Vhosts_ispconfig.conf, Anda akan melihat bahwa ISPConfig telah menulis ulang file, karena baris di bawah ini ditambahkan untuk setiap web:

suPHP_Engine pada
 nama grup nama pengguna suPHP_UserGroup
 AddHandler x-httpd-php .php .php3 .php4 .php5
 suPHP_AddHandler x-httpd-php
 

 Penting:jangan membuat perubahan manual di dalam file /etc/Apache2/vhosts/Vhosts_ispconfig.conf Anda! 
 

 Saat Anda membuat koneksi melalui FTP, Anda akan melihat bahwa Anda dapat mengatur izin apa pun di dalam web Anda:
 

 
 

 Anda juga dapat menjalankan skrip php di bawah pengguna admin situs web alih-alih pengguna sistem www-data. Ini memberi pengguna admin situs web lebih nyaman. suPHP juga sangat berguna ketika Anda menjalankan CMS di dalam web Anda seperti Joomla. Dengan mengaktifkan suPHP, Joomla akan memiliki izin yang cukup untuk berfungsi dengan baik, sementara pengguna admin situs web memiliki kontrol penuh! Last but not least, menggunakan suPHP lebih aman dan solusi yang lebih profesional daripada menggunakan chmod 777 untuk situs web Anda!
 

 Jika Anda tidak ingin menggunakan php5-cgi+suPHP untuk situs web tertentu di server ISPConfig Anda, ada solusinya. Login ke server Anda sebagai root dan aktifkan modul php5 untuk Apache2:
 
a2enmod php5
 

 Mulai ulang Apache2 dengan:
 
/etc/init.d/apache2 force-reload
 

 Di dalam ISPConfig, nonaktifkan php dan tambahkan berikut ini di dalam bidang arahan Apache untuk situs Anda:
 

AddType application/x-httpd-php .php .php3 .php4 .php5
php_admin_flag safe_mode Mati


 

 Sekarang ISPConfig Anda dengan Debian Etch, menggunakan PHP5-mod dan PHP5-CGI+suPHP. Dalam kebanyakan situasi, Anda hanya membutuhkan PHP5-CGI+suPHP. Namun, jika Anda tidak dapat menggunakan mekanisme suphp karena beberapa alasan, Anda masih dapat menggunakan php5 sebagai modul untuk situs web tersebut.