suPHP patch setid-mode=paranoid

Debian 6 squeeze default setid-mode=owner.

Das macht den Einsatz von suPHP zwar einfacher nimmt suPHP aber viel Potential.

Das folgende Skript setzt den setid-mode wieder auf paranoid

#/bin/sh
#
# update libapache2-mod-suphp and suphp-common with setid-mode=paranoid
#
cd /usr/src
# unhold
echo "libapache2-mod-suphp install"|dpkg --set-selections
echo "suphp-common install"|dpkg --set-selections
# delete
aptitude remove libapache2-mod-suphp suphp-common
rm -Rf suphp* libapache2-mod-suphp*
# get new
aptitude install dpkg-dev fakeroot pkg-config debhelper apache2-prefork-dev libapr1-dev docbook-to-man dpatch
apt-get source libapache2-mod-suphp
# modify
cd suphp-*
sed -i -e 's/--with-setid-mode=owner/--with-setid-mode=paranoid/' debian/rules
# build
dpkg-buildpackage -rfakeroot -uc -b
# install
cd ..
dpkg -i ./suphp-common_0.* ./libapache2-mod-suphp_0.*
# hold
echo "libapache2-mod-suphp hold"|dpkg --set-selections
echo "suphp-common hold"|dpkg --set-selections
# activate
a2enmod suphp

0 Kommentar(e)

Zum Posten von Kommentaren bitte