Динамический open_basedir с mod_vhost_alias

Question

Я использую mod_vhost_alias и хочу установить динамически open_basedir для каждого пользователя.Что-то вроде

php_admin_value open_basedir / var / www / vhosts /% 1

Но это не работает.Поскольку у меня много виртуальных хостов (4000-5000), mod_macro мне не подходит.

Я пытаюсь применить этот патч http://wiki.preshweb.co.uk/doku.php?id=apache:securemassvhosting

Но безуспешно.Есть предложения?

Answer 1

Вы можете использовать опцию auto_prepend в php.ini для предоставления сценария, который будет выполняться первым.Там вы можете настроить open_basedir через функцию ini_set () на основе содержимого массива $ _SERVER.

Answer 2

Может быть, кому-то будет интересно. Я успешно изменил патч (http://www.phpbuilder.com/lists/php-developer-list/2000101/0994.php)

*** main/fopen_wrappers.c       2010-04-22 01:22:31.000000000 +0300
--- main/fopen_wrappers.c       2012-03-14 17:22:49.130299133 +0200
***************
*** 145,156 ****
--- 145,168 ----
        char resolved_name[MAXPATHLEN];
        char resolved_basedir[MAXPATHLEN];
        char local_open_basedir[MAXPATHLEN];
+       char *local_open_basedir_sub; /* Substring pointer for strstr */
        char path_tmp[MAXPATHLEN];
        char *path_file;
        int resolved_basedir_len;
        int resolved_name_len;
        int path_len;
        int nesting_level = 0;
+
+       /* Special case for VIRTUAL_DOCUMENT_ROOT in the open_basedir value, which gets changed to the document root */
+       if ((strncmp(basedir, "VIRTUAL_DOCUMENT_ROOT", strlen("VIRTUAL_DOCUMENT_ROOT")) == 0) && SG(request_info).path_translated && *SG(request_info).path_translated )
+       {
+           strlcpy(local_open_basedir, SG(request_info).path_translated, sizeof(local_open_basedir));
+
+           local_open_basedir_sub=strstr(local_open_basedir,SG(request_info).request_uri);
+           /* Now insert null to break apart the string */
+           if (local_open_basedir_sub) *local_open_basedir_sub = '\0';
+
+       } else

        /* Special case basedir==".": Use script-directory */
        if (strcmp(basedir, ".") || !VCWD_GETCWD(local_open_basedir, MAXPATHLEN)) {

Он был протестирован с php-5.3.10 и отлично работал.