0

これに関するstackoverflowの他の投稿を見たことがありますが、どの質問にも確かな答えはありませんでした。そのため、他の投稿から収集した知識を組み合わせて、うまくいけば確かな答えを得るために物事を言い換えています. suPHP は、apache がスクリプトを実行するときに、(私の理解では) 上記のスクリプトのそれぞれの所有者としてスクリプトを実行するようにする mod です。したがって、私の問題は、magento マルチサイトを新しいサーバーに移動したことです。このサーバーは、マルチサイトにアクセスしようとすると、権限エラーなどの奇妙なエラーを返します。ファイルの所有権が、ファイルを読み取り/実行しようとしているユーザーとは異なるため、ファイルにアクセスできないと表示されます。その問題に加えて、シンボリックリンクを正しいユーザーが所有するように修正した後、

参考までに、エラーが発生するのは典型的なものです:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@xxx.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

これをまったく修正できないことを示唆する情報を見ました。しかし、それに加えて、Apache ディレクティブ RewriteMap prg で修正できることを示唆する別のページを見ました。この方法で修正できる場合、誰かがその方法を教えてくれませんか? それが失われた原因である場合は、誰か教えてください。私はすでにこれに多くの時間を無駄にしてきましたが、これ以上無駄にする余裕はありません。また、私が見逃したこれに対する解決策があれば教えてください。みんなありがとう

4

1 に答える 1

0

2 つのサイトを異なるユーザーとして実行しようとしているが、共通のディレクトリで同じコード ベースまたは部分を共有し、SuPHP が有効になっている場合、それは機能しません。SuPHP は基本的に、フォルダが所有者と一致することを保証します。cPanel のフォーラムに良い投稿があります: http://forums.cpanel.net/f5/suphp-symbolic-links-reseller-account-212102.html#post873521

更新しました; root アクセス権があり、サーバー上のすべてのサイトを制御できるため、前述のようにSuPHPを無効にすることができます。個人的には、すべてのサイトを所有し、積極的に管理している場合、SuPHP の本当のメリットはないと思います。SuPHP の目的は、基本的に、ユーザー アカウントでアクセスできる場所を制限することで、PHP サイトのいずれかにアクセスした場合にできることを制限することです。

無効にすることで、攻撃者が書き込み可能なすべてのディレクトリを検索し、JS マルウェアや PHP バックドア シェルなどをサーバーに挿入するのが一般的であるというセキュリティ違反がある場合に注意してください。それは、被害がさらに広がる可能性があることを意味します。

mod_security のような優れた Web アプリケーション ファイアウォールを使用することは優れており、IMO より価値があります。SQL インジェクションなどの POST/GET リクエストを検査できます。ルールをカスタマイズできますが、学習曲線があります。基本的に、Apache にボルトで固定されます。

于 2014-01-13T21:33:11.127 に答える