suPHP не разрешает доступ к родительскому magento multisite через символические ссылки. есть ли другой способ сделать это? (пример rewrite prg)

Question

ive видел другие сообщения о stackoverflow об этом, но там не было твердого ответа на любой из вопросов. поэтому я сочетаю знания, которые я собрал с других должностей, и переписываю вещи, чтобы надеяться получить солидный ответ. suPHP - это мода, которая делает так, что когда apache запускает скрипты, он запускает их как соответствующий владелец указанных скриптов (из моего понимания), а также другие вещи. Поэтому моя проблема заключается в том, что я переместил magento multisite на новый сервер, и этот сервер дает мне нечетные ошибки при попытке достичь мультисайтов, например, с ошибкой разрешений. В нем говорится, что я не могу получить доступ к файлам, потому что владение файлами отличается от того, что пользователь пытается их прочитать или запустить. В дополнение к этой проблеме, после фиксации символических ссылок, принадлежащих правильному пользователю, содержимое символических ссылок ДОЛЖНО находиться в родительском хранилище в пурпурно, или вся вещь идет по трубам.

FYI им ошибка получения является типичным:

Internal Server Error 

The server encountered an internal error or misconfiguration and was unable to complete your request. 
Please contact the server administrator, webmaster@xxx.com and inform them of the time the error occurred, and anything you might have done that may have caused the error. 
More information about this error may be available in the server error log. 
Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request. 

я увидел какую-то информацию, которая подразумевала это не может быть установлена ​​на всех. Но, кроме того, я видел еще одну страницу, которая подразумевала, что она может быть исправлена ​​с помощью директивы apache RewriteMap prg. Если он может быть исправлен таким образом, может кто-нибудь, пожалуйста, пройдите меня, как это сделать? Если это потерянная причина, пожалуйста, скажите мне. Я потратил кучу времени на это уже, и я не могу больше тратить деньги. Кроме того, если есть решение, которое я пропустил, скажите, пожалуйста. Спасибо, ребята

Answer 1

Правильно, если у вас есть два сайта, пытающихся работать как разные пользователи, но совместно использовать одну и ту же базу кода или части в общем каталоге с EnPHP, это не сработает. SuPHP в основном обеспечивает соответствие папок владельцу. На форумах cPanel есть хорошая статья: http://forums.cpanel.net/f5/suphp-symbolic-links-reseller-account-212102.html#post873521

Обновлено; Поскольку у вас есть root-доступ и управление всеми сайтами на сервере, вы можете указать disable SuPHP, как уже упоминалось. Я лично не нашел реальной выгоды от SuPHP, если вы владеете и активно управляете всеми сайтами. Цель SuPHP заключается в том, чтобы ограничить то, что кто-то может сделать, если они получают доступ к любому из ваших сайтов PHP, ограничивая, где они могут идти по учетной записи пользователя.

Имейте в виду, что, отключив его, если у вас есть нарушение безопасности, для злоумышленников для поиска в каждом доступном для записи каталога и наложения на ваш сервер таких вещей, как вредоносное ПО JS и PHP backdoor. Это означает, что ущерб может быть более распространенным.

Использование хорошего брандмауэра веб-приложений, такого как mod_security, является хорошим и заслуживающим внимания ИМО. Он может проверять запросы POST/GET для инъекций SQL и т. Д. Вы можете настроить правила, но у них есть кривая обучения. В основном это болванка на Apache.