logo-white.webp
Вход
Февруари 25, 2026

Настройка на Apache mod_userdir

 

⚠️ Забележка: Вашият хостинг доставчик може да активира или деактивира този интерфейс за риселъри в WHM:
 WHM >> Home >> Resellers >> Edit Reseller Nameservers and Privileges

 

Какво представлява mod_userdir?

mod_userdir е модул на Apache, който позволява на потребителите да достъпват сайтовете си чрез временен URL адрес, използващ потребителското име. Например:

  • https://host.example.com/~username
  • https://example.net/~username
  • https://IP_ADDRESS/~username

Този метод е полезен, когато домейнът все още не сочи към сървъра (например при нова инсталация или миграция).

 

Кога се използва?

  • При тестове на сайтове преди DNS настройките да са активни.
  • При временен достъп до сайт без нужда от домейн.
  • За риселъри, които искат да позволят на клиентите си да виждат сайтовете си предварително.

 

Защо е добре да го ограничим?

Препоръчва се да ограничите достъпа чрез mod_userdir, защото:

  • Може да създаде проблеми със сигурността, като позволи на един потребител да използва чужда квота за трафик.
  • Понякога лошо написани скриптове могат да се използват за атаки през този достъп.
  • Не се отчита коректно използваният трафик, защото се записва по хост, а не по потребител.

 

Как да активирате mod_userdir достъп

  1. Отворете WHM и отидете в Apache mod_userdir Tweak.
  2. Отбележете полето Enable mod_userdir Protection, за да защитите всички акаунти по подразбиране.
  3. Ако искате да разрешите достъп за конкретни потребители:
    • Не изключвайте защитата за целия хост.
    • Въведете потребителските имена в полето Additional Users (разделени с интервал).
  4. Натиснете Save.

✅ Препоръчва се да разрешаваме достъп само за Default_Host, а не за индивидуални домейни.

 

Примерна ситуация

Имате три акаунта:

  • Артър – arthurexample.com (работещ домейн)
  • Бети – bettyexample.com (неработещ все още)
  • Чарлз – charlesexample.com (неработещ все още)

Искате да позволите на Бети и Чарлз да видят сайтовете си чрез домейна на Артър:

  1. НЕ отбелязвайте полето за arthurexample.com.
  2. Въведете: betty charles в полето Additional Users.
  3. Натиснете Save.

Те ще могат да достъпят сайтовете си чрез:

  • https://arthurexample.com/~betty
  • https://arthurexample.com/~charles

 

Потенциални проблеми и ограничения

  • PHP-FPM, FastCGI, CGI – не работят с mod_userdir.
  • Java приложения (Tomcat) – изискват допълнителни настройки.
  • mod_ruid2 – блокира работата на mod_userdir.
  • open_basedir защита – може да попречи на достъпа до сайтове чрез mod_userdir.
  • .htaccess правила (като mod_rewrite) – често не работят правилно при достъп с ~username.

 

Какво да знаете при активна защита

  • Наличието на защита не премахва модула – някои PCI скенери все още могат да го засекат.
  • Не можете да използвате IP адреси за тази настройка.
  • Ако искате да премахнете достъпа през IP адрес, трябва да добавите ред в:
         /etc/apache2/conf.d/includes/post_virtualhost_global.conf

   UserDir disabled

 

Допълнение: Добра практика

Ако използвате mod_userdir за тестове, винаги го деактивирайте след това. Поставянето му активен може да създаде рискове за сигурността и грешни статистики за използвания трафик.