Выдает банальную ошибку, см. ниже. В режиме CGI этой ошибки нет. Использую ISP manager. Права на каталог "/tmp" прописаны. Я не хочу иметь временную директорию внутри каждого сайта, меняя каталог на внутренний. Да и Друпал рекомендует использовать недоступный из интернет каталог.
Путь к сайту "/var/www/user/data/www/sitename.com". Как заставить PHP в режиме модуля апача использовать каталог "/tmp"?
Warning: is_dir(): open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/var/www/username/data:.) в system_check_directory() (рядок 2181 із /var/www/username/data/www/mydoamain.com/modules/system/system.module).
Warning: mkdir(): open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/var/www/username/data:.) в drupal_mkdir() (рядок 2336 із /var/www/username/data/www/mydoamain.com/includes/file.inc).
Каталогу /tmp не існує і не може бути створений.
Warning: is_dir(): open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/var/www/username/data:.) в system_check_directory() (рядок 2187 із /var/www/username/data/www/mydoamain.com/modules/system/system.module).
Warning: is_dir(): open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/var/www/username/data:.) в system_check_directory() (рядок 2192 із /var/www/username/data/www/mydoamain.com/modules/system/system.module).
Комментарии
добавить пользователя от которого работает вебсервер к группе владельца каталога, разрешить группе запись.
http://php.net/manual/en/ini.core.php#ini.open-basedir
../tmp
../../tmp
Спасибо.
Выяснил, что можно прописать временный путь "/var/www/USERNAME/data/tmp", но нельзя назначить "/var/www/tmp". Каталоги существуют, права есть. Видимо дело в open-basedir.
Безопасно ли ее отключить: open-basedir = none ?
Назначать вручную пользователю группы и права считаю не выходом, так как пользователь создается панелью.
аргумент мягко говоря - плох.
почему не обращаешься к разработчикам ispmgr - у них там и форум и поддержка?
почему не tmp а /tmp ? - "не хочу" - не аргумент.
чем не подходит cgi?
где можно ознакомиться с рекомендацией делать недоступной из веб временную директорию?
а ежели это вопросы из сектора ИБ, то можно смело умножать "неуязвимость" ispmgr на "осмысленность" пользовательской конфигурации.
Дойду и до ISP форума.
Вопрос уже имеет несколько решений, дальше скорей теоретический интерес.
http://prntscr.com/4uahbb (в русской версии перевода вторую часть предложения не пишет)
у меня в основном украинская локализация)
да, все верно - я перемудрил с подколом - не доступен из веб - но что мешает держать его в фс сайта?
глянул один свой - tmp в корне сайта, из веб не доступен - как то так.
http://sandu.camerzan.md/content/fix-file-upload-error-could-not-move-up...
Может и так. Наверно просто сильно хочется настроить как привык на патруле. Это проходит. )