我遇到一种情况,我想在通过子域访问时共享代码库。
sub1.example1.com 分享 sub1.example2.com
example1.com 和 example2.com 都在虚拟主机文件上。我已将 example1.com 的文档根目录更改为指向与 example2.com 相同的位置。然而,这导致 suPHP 出现问题。
为了解决这个问题,我添加了下面的指令来解决 suPHP 问题。它起作用了,只是我不太确定是否存在安全问题?
添加指令(在 example1.com 虚拟主机的包含文件中添加)
DocumentRoot /home/example2/sub1
<IfModule mod_suphp.c>
suPHP_UserGroup example2 example2 ( changed from example1 example1 )
</IfModule>
<IfModule !mod_disable_suexec.c>
<IfModule !mod_ruid2.c>
SuexecUserGroup example2 example2 ( changed from example1 example1 )
</IfModule>
</IfModule>
我希望这是有道理的。
谢谢
乔
答案1
您的两个域都将以 example2:example2 的用户/组组合运行,这是显示配置的唯一安全含义。
我不知道为两个子域设置两个不同的 vhost 文件的目的是什么,你可以只使用:
ServerName sub1.example2.com
ServerAlias sub1.example1.com
并完成它。
但是,如果您有一些必须不同的自定义,那么就需要不同的虚拟主机文件,在这种情况下,这意味着访问不同主机的用户可能有权执行您在另一个虚拟主机中明确禁止的操作。但是,如果没有整个虚拟主机,我们只能对此进行推测。