FreeBSD/suPHP のバックアップ差分(No.3)
- 追加された行はこの色です。
- 削除された行はこの色です。
*suPHP [#u1dc2155]
#contents
**環境 [#p59e3df5]
FreeBSD 6.1-RELEASE-p15
Apache/2.2.4
PHP 5.2.1
suPHP 0.6.2
**PHPをCGIモードで動かすよう再コンパイル・インストール [#z90b6ff6]
# tar zxvf php-5.2.1.tar.gz
# cd php-5.2.1
# ./configure --with-mysql=/usr/local \
--enable-cgi --disable-cli --disable-pear \
--enable-force-cgi-redirect \
--with-tsrm-pth --enable-mbstring \
--enable-mbstr-enc-trans --enable-trans-sid \
--enable-versioning
#make ;make install
***php.iniの編集 [#obf5f0cd]
cgi.force_redirect = 0
&color(red){※PHPをCGIモードで動作させる場合、これをセットしないと「Security Alert! The PHP CGI cannot be accessed directly.」が出てしまう。 };
**suPHPインストール [#n7762069]
***ソースダウンロードここで最新版をダウンロードしてくる [#xa5d5030]
[[suPHP Homepage>http://www.suphp.org/Home.html]]
***tarボールの展開 [#p5ee83a9]
$ tar zxvf suphp-0.6.2.tar.gz
$ cd suphp-0.6.2
***コンフィグ [#e4974c7a]
$ ./configure --with-min-uid=100 --with-min-gid=100 \
--with-apache-user=www --with-php=/usr/local/bin/php \
--with-logfile=/var/log/apache/suphp.log --with-apxs=/usr/local/sbin/apxs \
--sysconfdir=/usr/local/etc --disable-checkpath \
--with-apr=/usr/local/bin/apr-1-config --with-setid-mode=owner
***suPHP_AddHandlerを使えるようにmod_suphp.cを修正 [#t650b7cd]
下記のように修正すると、httpd.confでsuPHP_AddHandlerが使用可能になる。
$ vi ./src/apache2/mod_suphp.c
324 AP_INIT_ITERATE("suPHP_AddHandler", suphp_handle_cmd_add_handler, NULL, ACCESS_C ONF, "Tells mod_suphp to handle these MIME-types"),
↓↓
324 AP_INIT_ITERATE("suPHP_AddHandler", suphp_handle_cmd_add_handler, NULL, RSRC_CONF | ACCESS_C ONF, "Tells mod_suphp to handle these MIME-types"),
***make,make instlal [#u7a7ca06]
$ su
# make ;make install
***設定ファイルの用意 [#ae61e68a]
# cat /usr/local/etc/suphp.conf
[global]
;Path to logfile
logfile=/var/log/apache/suphp.log
;Loglevel
loglevel=info
;User Apache is running as
webserver_user=www
;Path all scripts have to be in
docroot=/
;Path to chroot() to before executing script
;chroot=/mychroot
; Security options
allow_file_group_writeable=false
allow_file_others_writeable=false
allow_directory_group_writeable=false
allow_directory_others_writeable=false
;Check wheter script is within DOCUMENT_ROOT
check_vhost_docroot=false
;Send minor error messages to browser
errors_to_browser=true
;PATH environment variable
env_path=/bin:/usr/bin:/usr/local/bin:/usr/local/sbin
;Umask to set, specify in octal notation
umask=0022
; Minimum UID
min_uid=100
; Minimum GID
min_gid=100
[handlers]
;Handler for php-scripts
x-httpd-php=php:/usr/local/bin/php
;Handler for CGI-scripts
x-suphp-cgi=execute:!self
**httpd.confの変更 [#f17afd1b]
httpd.confに下記を追加する。
LoadModule suphp_module libexec/apache22/mod_suphp.so
suPHP_Engine on
AddHandler x-httpd-php .php
suPHP_AddHandler x-httpd-php
**Apache再起動 [#a74e5c7f]
# /usr/local/etc/rc.d/apache22.sh restart
**確認 [#j6ac7974]
-ログが流れているのを確認
# tail -f /var/log/apache/suphp.log