.
7 ноября 2014

Битрикс — безопасность при многосайтовости. Запираем сайты в своих папках

posted in Bitrix, security |

В продолжение моей же статьи Битрикс — несколько сайтов на хостинге. Разграничение доступа
Итак, незнаю почему я в прошлой статье и вообще на протяжении всего этого времени я тупил на предмет «...Запереть аппач в root директории сайта возможности нет... ЧТО ДЕЛАТЬ?..» даже не скажу.
Ведь стандартную open_basedir никто не отменял и почему я в своё время посчитал невозможным её использование уже не припомню.
Единственная проблема — это то, что Битрикс по умолчанию хранит файлы сессий и темовые файлы в папке расположенной вне папки сайта, соответственно при использовании open_basedir сайт не сможет работать. Переопределяем эти переменные на вновь созданную папку, врубаем open_basedir и вуаля — скрипты сайта заперты в домашней папке сайта — зараза с одного сайта уже не переползёт на другой!
Если, что конфиги сайтов аппача лежат в /etc/httpd/bx/conf/
123
Для проверки закинул сам себе wso2.php — на верхний уровень нет.
Вообще, по-хорошему, нужно переопределить структуру файлов так, чтобы темповая папка была не в папке сайта, а чуть выше, а open_basedir был настроен на уровень выше.
Как то так:
./site-dir/temp
./site-dir/httpdosc

Яндекс.Метрика