OpenSolaris : un bug de php.ini
Le paquet amp-dev sous OpenSolaris permet d'utiliser une configuration SAMP (Solaris, Apache, MySQL, PHP) en développement. Mais l'activation du safe_mode sous php.ini plante.
Tout semblait aller pour le mieux en phase de développement (quand on ne soucie a priori pas trop de sécurité) sur deux ou trois petits applicatifs SAMP, à savoir cette configuration :
drzz@hanouka:~$ pkg info amp-dev
Nom : amp-dev
Résumé : AMP Development cluster
Catégorie : Development/Integrated Development Environments
État : Installé
Autorité : opensolaris.org
Version : 0.5.11
Version de compilation : 5.11
Branche : 0.101
Date de conditionnement : Wed Dec 10 00:46:05 2008
Taille : 0.00 octets
FMRI : pkg://opensolaris.org/amp-dev@0.5.11,5.11-0.101:20081210T004605Z
rien de bien spécial en soi.
Et puis, considérant la possibilité de passer en production sur OpenSolaris, on s'était mis à passer en revue quelques aspects essentiels de sécurisation de l'ensemble, à commencer par php.ini.
Le fichier se trouve ici : /etc/php/5.2, mais ô surprise, lorsque l'on modifie cette section :
; ; Safe Mode ; safe_mode = Offen :
; ; Safe Mode ; safe_mode = Onle module php plante. Plutôt ennuyeux quand on sait qu'il s'agit d'une des bases de la sécurité sous php.
Après avoir consulté quelques ressources, j'ai cru comprendre qu'il s'agissait d'un bug dans le paquet amp-dev sus-cité (mais j'ai malheureusement perdu les traces de l'investigation).
Il faudrait tester avec DTrace, une bonne occasion de s'exercer pour le coup. Ou voir d'autres possibilités (mise à jour du paquet, etc.). En attendant, il vaut mieux trouver une alternative pour une solution SAMP qui ne pose pas ce type de problème en production.
tags : OpenSolaris, SAMP, php.ini
mis en ligne : Wed Mar 11 10:07:07 CET 2009