SuPHP - Grundkrav

• Startsida
• Grundkrav
• WebKOM
• ABC-webben

• SuPHP - Hemsida
• SuPHP - FAQ

I och med introduktionen av SuPHP behöver ett antal villkor vara uppfylda gällande användares filer och kataloger innehållande PHP-kod.

SuPHP ökar säkerheten i vår webbserver, men är mycket strikt med de regler som gäller. Nedan följer några punkter man som användare bör hålla sig till om man vill kunna använda PHP-skript.

När filer eller kataloger inte uppfyller något av kraven så spärras exekveringen av berörd PHP-kod, och webbservern lämnar ett felmeddelande.

Fil- och katalogrättigheter

Dessa får inte vara skrivbara för vare sig grupp (group) eller övriga (other).
I normalfallet räcker det att ägaren har läs- och rättigheter för filer, dvs 600 (rw-------), och även exekveringsrättigheter för kataloger, dvs 700 (rwx------).

Filer som inte innehåller PHP-kod behöver dock fortfarande vara läsbara av webbservern, dvs minst 604 (rw----r--) för filer och 705 (rwx---r-x) för kataloger.

Rätt ägare/grupp

Samtliga filer och kataloger måste ha berörd användare som ägare (användarnamnet) och "member" som grupp.

Filer ägda av webbservern (apache) tolereras inte längre.

Hålla sig innanför definierad dokumentrot

I normalfallet handlar det om respektive användares public_html.

Speciallösningar med symboliska länkar utanför dokumentroten supportas inte längre.

Inga PHP-direktiv i htaccess

Fram till introduktionen av SuPHP gick det bra att lägga in egna PHP-inställningar i .htaccess-filer. Sådana inställningar kännetecknas av direktiven php_flag och php_value.

Detta är inte längre möjligt och vid förekomst av sådana direktiv spärras all exekvering i berörda kataloger.

I stället ska man numera lägga egna PHP-inställningar i egna (lokala) php.ini

Skapa en fil med som namnges som php.ini i samma katalog som föregående .htaccess. Redigera sedan den och fyll på med önskad PHP-konfiguration.

Syntaxen skiljer sig en aning mellan .htaccess och php.ini
Se nedanstående exempel:

Följande i .htaccess
php_flag register_globals off
php_flag magic_quotes_gpc on

motsvaras i php.ini av
register_globals = off
magic_quotes_gpc = on

Slutligen behöver man peka SuPHP till sin lokala php.ini
Det görs genom att ange följande direktiv i .htaccess:
suPHP_ConfigPath <sökväg>
(Ex: suPHP_ConfigPath /home/m12345/public_html/wordpress)

En pedagogisk anvisning (på engelska) finns här:
http://wiki.xmission.com/index.php/SuPHP_on_XMission

Webbapplikationer som Drupal, Joomla, m.fl. är benägna att automatiskt (via installationsskript) generera .htaccess-filer inkluderandes PHP-direktiv. I sådana fall behöver man som användare gå in och åtgärda problemet manuellt.