I och med introduktionen av SuPHP behöver ett antal villkor vara uppfylda gällande användares filer och kataloger innehållande PHP-kod.
SuPHP ökar säkerheten i vår webbserver, men är mycket strikt med de regler som gäller. Nedan följer några punkter man som användare bör hålla sig till om man vill kunna använda PHP-skript.
När filer eller kataloger inte uppfyller något av kraven så spärras exekveringen av berörd PHP-kod, och webbservern lämnar ett felmeddelande.
Dessa får inte vara skrivbara för vare sig grupp (group) eller övriga (other).
I normalfallet räcker det att ägaren har läs- och rättigheter för filer,
dvs 600 (rw-------), och även exekveringsrättigheter för kataloger, dvs 700 (rwx------).
Filer som inte innehåller PHP-kod behöver dock fortfarande vara läsbara av webbservern, dvs minst 604 (rw----r--) för filer och 705 (rwx---r-x) för kataloger.
Samtliga filer och kataloger måste ha berörd användare som ägare (användarnamnet) och "member" som grupp.
Filer ägda av webbservern (apache) tolereras inte längre.
I normalfallet handlar det om respektive användares public_html.
Speciallösningar med symboliska länkar utanför dokumentroten supportas inte längre.
Fram till introduktionen av SuPHP gick det bra att lägga in egna PHP-inställningar i .htaccess-filer. Sådana inställningar kännetecknas av direktiven php_flag och php_value.
Detta är inte längre möjligt och vid förekomst av sådana direktiv spärras all exekvering i berörda kataloger.
I stället ska man numera lägga egna PHP-inställningar i egna (lokala) php.ini
Skapa en fil med som namnges som php.ini i samma katalog som föregående .htaccess. Redigera sedan den och fyll på med önskad PHP-konfiguration.
Syntaxen skiljer sig en aning mellan .htaccess och php.ini
Se nedanstående exempel:
Följande i .htaccess
php_flag register_globals off
php_flag magic_quotes_gpc on
motsvaras i php.ini av
register_globals = off
magic_quotes_gpc = on
Slutligen behöver man peka SuPHP till sin lokala php.ini
Det görs genom att ange följande direktiv i .htaccess:
suPHP_ConfigPath <sökväg>
(Ex: suPHP_ConfigPath /home/m12345/public_html/wordpress)
En pedagogisk anvisning (på engelska) finns här:
http://wiki.xmission.com/index.php/SuPHP_on_XMission
Webbapplikationer som Drupal, Joomla, m.fl. är benägna att automatiskt (via installationsskript) generera .htaccess-filer inkluderandes PHP-direktiv. I sådana fall behöver man som användare gå in och åtgärda problemet manuellt.