Breve introduzione a SuPHP Stampa
Scritto da Se]{eM   
Giovanni Ruta - Sekhem

SuPHP altro non è che un modulo per Apache che ci dà la possibilità di presentarci al sistema come un utente differente dal default (www-data).

 

L'installazione è oltremodo semplice, ma necessita di alcune accortezze; allora cominciamo con l'installare il pacchetto:

# apt-get install libapache2-mod-suphp

e disabilitiamo il modulo php già presente sul sistema:

# a2dismod php5

Riavviamo apache e vedremo che il seguente script:

system("whomai");

non resituirà niente :P Si perché dobbiamo fare ulteriori modifiche, quindi apriamo il file /etc/suphp/suphp.conf e cerchiamo le righe chroot e env_path. Io ho eliminato il percorso della home dal chroot, perchè sul server non utlizzo cartelle pubbliche per gli utenti e in env_path aggiungiamo il carattere di escape "\" prima del ":" così come indicato nella documentazione.

Io ho anche aggiunto il path /usr/sbin perché contiene dei comandi utili. In definitiva le due righe appariranno coem segue:

docroot=/var/www env_path=/bin\:/usr/bin\:/usr/sbin

Riavviamo apache, facciamo un refresh della pagina php prima generata... et voilà, adesso siamo visti come root!

Fonte