Как вам наверно известно, ITK — это своего рода патч для Apache2, позволяющий выполнять скрипты от имени пользователя, в отличие от обычного Apache2, в сборке в mod_php, когда скрипты пользователей выполняются от www-data в нашей любимой Debian.
Данный патч закрывает большинство проблем и большую дырку в безопасности, когда сервер используется не одним человеком.
Главные аспекты установки данного патча: 1) Закрытие потенциальной угрозы когда, скрипт выполняется от имени apache или www-data и любой пользователь, может получить данные своих соседей или закачать им вредоносный код в сайт.
2) В случае связки Debian + ISPmgr в стандартной комплектации, происходит потеря прав на многих CMS.
Когда сайт обрабатывает код то он его выполняет не от своего имени, закачивая файлы через сайт или просто картинки/аватары на сайте, то права на файлы становятся www-data и пользователь не сможете не удалить их, не отредактировать, без вмешательства root-пользователя.
3) Из за потри прав на файлах указанных в пункте выше, происходят ошибки в отображение квот пользователей. Тем самым панель определяет заведомо ложное кол-во занятого места пользователем.
Переходим к самому обновлению Apache2:
1) создаем резервную копию с конфигурацией apache (/etc/apache2/):
root@host:/~# cd /etc
root@host:/etc# tar cf apache2.tar apache2
2) Выполняем проверку репозиторием и обновляем Apache2:
root@host:/etc# apt-get update
root@host:/etc# aptitude install apache2-mpm-itk
Во время установки можете отвечать на все вопросы - YES, так как он в ходе будет удалять старые пакеты Prefork.
3) Исправляем в конфиге apache(/etc/apache2/apache2.conf) все вложенные записи «SuexecUserGroup» на новые itk «AssignUserID» именно для каждого домена указанного в том конфиге.
После перезапускамем apache
/etc/init.d/apache2 restart
Если у вас установлена ISPmanager, то переходим к пункту 4, если нет, то переходим к пункту 5.
4) Теперь нужно добавить в конфигурационный файл ispmgr.conf строчку (чтобы новые домены создавались с AssignUserID)
Option ApacheMPM
можно сделать командой:
echo ‘Option ApacheMPM’ >> /usr/local/ispmgr/etc/ispmgr.conf
Затем перезагрузить панель:
killall -9 ispmgr
5) Поправляем права у созданных Apache2 ранее пользователей:
chown -R user:user /var/www/user/data/
-R — Рекурсивная сменя прав (Смена всех папок и файлов лежащих в /var/www/user/data/)
user:user — Владелец:группа файла
/var/www/user/data/ — полный адрес к папке где лежат все данные пользователя
Ну вот пожалуй и все, установка патча завершена и все готово вновь к работе.
Вы можете проверить прошла ли корректно установка или просто проверить вашего хостера на добросовестность и заботу о безопасности, вашей и ваших сайтов — ТУТ
Также советуем прочитать, о запрете потенциально опасных функции PHP — ТУТ