Changement sécurité php?



  • Numéro de dossier : DC18051116592008

    Bonjour à tous.

    J'ai sur mon espace web de freeheberg 1 site et 2 forums… Et depuis ce matin, j'ai ce problème sur mes deux forums en questions:

    Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(/tmp/tpl-personnel-settings-ccf039eac29c6acf16fcb3b3c109a9c5.php) is not within the allowed path(s): (/home/) in /home/dadatea2/www/forum/common.php on line 1584

    Warning: fopen() [function.fopen]: open_basedir restriction in effect. File(/tmp/tpl-personnel-settings-ccf039eac29c6acf16fcb3b3c109a9c5.php) is not within the allowed path(s): (/home/) in /home/dadatea2/www/forum/include/templates.php on line 782

    Warning: fopen(/tmp/tpl-personnel-settings-ccf039eac29c6acf16fcb3b3c109a9c5.php) [function.fopen]: failed to open stream: Operation not permitted in /home/dadatea2/www/forum/include/templates.php on line 782

    Fatal error: phorum_write_file: failed to write to file "/tmp/tpl-personnel-settings-ccf039eac29c6acf16fcb3b3c109a9c5.php". This is probably caused by the file permissions on your Phorum cache directory in /home/dadatea2/www/forum/include/templates.php on line 787

    On m'a dit (sur le forum de "phorum", là d'où je tiens le code pour mes forums) que cela pourrait venir de changement de sécurité ou de configuration php de la part de mon hébergeur. D'où le fait que je vienne poser la question: est-ce vraiment le cas? Si oui, que puis-je faire pour refaire tourner mes forums??

    Merci d'avance pour vos réponses :)


  • Administrateur

    Bonjour,

    Oui, on a fait cette légère modification à la config de php pour tester. Tu est pour le moment le seul à venir nous rapporter un bug suite à la modification, c'est donc plutôt encouragent.
    En gros, nous souhaiterions que les clients utilisent leurs propre dossier /tmp dans leurs hébergements pour stocker leurs sessions php.
    Est ce que tu sais si dans ton forum, tu peux configurer ce paramètre pour le fixer à ton FTP ?



  • Ah, d'accord :)

    Oui, c'est possible (d'ailleurs, je viens de faire la modification et ça fonctionne :) ).

    Merci de votre réponse ;)


  • Administrateur

    J'ai viré la modif car on a un bug sur une autre application hébergé sur le NS11.

    Je vais voir ce qu'on peut faire sur cette application et je remet la modification.



  • En fait la modif consiste en quoi ? On pourra plus utilisé le /tmp du serveur, mais on pourra utiliser le /home/user/tmp ? ou quio ? ^^'


  • Administrateur

    Oui, plus de /tmp, on souhaite mettre l'open_basedir sur /home/ uniquement. Ainsi, chaque utilisateur n'aura pas le droit de remonter dans l'arbre du disque et accéder à /tmp qui permet de faire également des injections de session notamment.

    Chaque utilisateur devra alors créer son propre dossier /tmp/ et l'utiliser pour stocker ses propres sessions et ses propres fichiers de cache.



  • Faudra le créer à la main notre dossier /home/USER/tmp ? Car c'est pas pratique ça :o


Se connecter pour répondre
 

Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.