advertentie

Evenementen voor de komende 60 Dag(en)

Resultaten 1 tot 13 van de 13

  1.  
    #1
    DRI
    geregistreerd gebruiker
    6 Berichten
    Ingeschreven
    03/01/09

    Locatie
    Tiel

    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked

    DRI is offline.

    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    domein specieke php.ini met Plesk

    Hallo,

    Ik ben bezig om de plesk panel 9.0 te configureren op CentOS 5.2 testserver. De server shared een aantal domeinen.

    Wat me, ondanks veel gegoogled te hebben, nog niet gelukt is, is het per domein kunnen aanpassen van de php.ini file. Klanten kunnen dan zelf hun php.ini aanpassingen maken.

    Wat ik tot nog toe heb gevonden is dat PHP als CGI/FastCGI moet lopen en dat mogelijkerwijs de PHPRC omgevingsvariabele de oplossing kan zijn.

    Is dit de oplossing? In welke file zet ik de PHPRC variabele? Het is het mooist als deze variabele automatisch per domein geset wordt.

    hosting2go heeft zoiets al eerder gerealiseerd. Je kan een php.ini file in je /private directory zetten (in feite de PHPRC variabele waarde), maar ook ik elke openbare internet map.

    Wie weet raad?

    Groeten,
    René


  2.  
    #2
    geregistreerd gebruiker
    465 Berichten
    Ingeschreven
    21/10/06

    Locatie
    Hoogerheide

    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    5 Berichten zijn liked

    DRI is offline.

    Naam: Jimmy
    Registrar SIDN: nee
    KvK nummer: 20142610
    Ondernemingsnummer: nvt

    Waar wil je het voor gaan gebruiken?
    Het lijkt me nou niet een van de veiligste opties op een server om iedereen maar z'n eigen php.ini te laten gebruiken.
    Op die manier zou je onnodig exploits kunnen krijgen.


  3.  
    #3
    geregistreerd gebruiker
    6.030 Berichten
    Ingeschreven
    23/10/04

    Locatie
    Amsterdam

    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    170 Berichten zijn liked

    DRI is offline.

    Functie: Systems Engineer
    URL: weblog.aklmedia.nl
    View randytenhave's profile on LinkedIn

    Oorspronkelijk geplaatst door Jimmy1987 Bekijk Berichten
    Waar wil je het voor gaan gebruiken?
    Het lijkt me nou niet een van de veiligste opties op een server om iedereen maar z'n eigen php.ini te laten gebruiken.
    Op die manier zou je onnodig exploits kunnen krijgen.
    Je kunt met een Master en Local value werken. In je phpinfo(); bestand zie je deze twee apart staan. Bepaalde waarden kunnen users niet wijzigen. Ikzelf zet error reporting bijvoorbeeld uit op de server (globaal), maar als een ontwikkelaar een pakket heeft, zet ik E_ALL aan bij hem. Bepaalde instellingen (allow_url_fopen , of erger de include variant bijvoorbeeld) kunnen users nooit zelf overschrijven.


  4.  
    #4
    Meneer de Directeur
    11.812 Berichten
    Ingeschreven
    11/05/04

    Locatie
    Valkenswaard / Eindhoven

    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    6 Berichten zijn liked

    DRI is offline.

    Registrar SIDN: ja
    KvK nummer: 17186890

    in de conf directory van een domein kun je vhost.conf aanmaken en hierin de specifieke domeininstellingen maken.


  5.  
    #5
    DRI
    geregistreerd gebruiker
    6 Berichten
    Ingeschreven
    03/01/09

    Locatie
    Tiel

    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked

    DRI is offline.

    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Ik wil het gebruiken om gebruikers de mogelijkheid te geven bijvoorbeeld de registers_globals directive aan/uit te laten zetten.

    Ik heb gespeeld met de vhost.conf file in de conf directory. Ik heb geprobeerd om de PHPRC variabele op ./:/var/www/vhosts/<domeinnaam>/private/ te zetten. Dan kunnen gebruikers voor de site globaal of per openbare directory een php.ini gebruiken. Dit werkt echter niet met out-of-the-box Plesk 9.0.0 (en wellicht ook andere versies). Na enig onderzoek ben ik erachter gekomen dat Plesk suexec heeft geintegreerd. Prima, maar als gevolg wordt de PHPRC variabele (en alle andere die door suexec niet als veilig zijn bestempeld) uit de environment gehaald en is dus niet bekend als php wordt aangeroepen.

    Als het even kan wil ik, zoals Randy al aangeeft, de gebruiker enkel de mogelijk geven bepaalde (nog nader te bepalen) waarden te wijzigen voor de uitvoer van zijn/haar scripts. Maar dat is even voor later zorg.

    Een oplossing kan zijn de suexec.c file aan te passen en PHPRC als veilige environment variabele te bestempelen en dan de boel te herbouwen.

    Volgens mij moet ik ook iets kunnen doen door de scriptAlias /phppath/ "/usr/bin/"
    bijvoorbeeld te overschrijven in de vhost.conf met
    scriptAlias /phppath/ "/var/www/vhosts/<domeinnaam>/conf" (of een andere eind directory)
    en vervolgens een script genoemd zoals aangeven met
    Action php-script /phppath/php-cgi in php_cgi.conf (dus php-cgi)
    te maken in /var/www/vhosts/<domeinnaam>/conf met daarin:
    #!/bin/sh
    export PHPRC=./:/var/www/vhosts/<domeinnaam>/private/
    exec /usr/bin/php-cgi

    Of dat werkt moet ik uitzoeken. Alvast bedankt voor jullie vragen en commentaar


  6.  
    #6
    DRI
    geregistreerd gebruiker
    6 Berichten
    Ingeschreven
    03/01/09

    Locatie
    Tiel

    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked

    DRI is offline.

    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Helaas, zoals ik al voelde kriebelen is suexec zo slim om wijziging van executable naam/locatie op te merken. Het veranderen van Scriptalias resulteert in een "command not in docroot" melding in de suexec log file en verder enkel een blank scherm na executie.

    Ik zoek verder . Jullie nog suggesties?


  7.  
    #7
    Meneer de Directeur
    11.812 Berichten
    Ingeschreven
    11/05/04

    Locatie
    Valkenswaard / Eindhoven

    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    6 Berichten zijn liked

    DRI is offline.

    Registrar SIDN: ja
    KvK nummer: 17186890

    Het is mij eerlijk gezegd nog niet echt duidelijk wat je nou probeert te doen. Specifieke wijzigingen kunnen gewoon in de vhost.conf en ik doe dit echt al jaren en werkt perfect.


  8.  
    #8
    IPv6ert
    488 Berichten
    Ingeschreven
    10/05/07

    Locatie
    Arnhem

    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked

    DRI is offline.

    Registrar SIDN: ja
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    ik meende dat er een php module was die dit toestond, daar kon je een php.ini definen in een .htaccess

    kan hem alleen niet meer vinden..

    <edit>
    ik kwam dit tegen:

    When php run as Apache Module (mod_php)

    in root .htaccess

    Code:
    SetEnv PHPRC /location/todir/containing/phpinifile


  9.  
    #9
    DRI
    geregistreerd gebruiker
    6 Berichten
    Ingeschreven
    03/01/09

    Locatie
    Tiel

    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked

    DRI is offline.

    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Reaktie op Trilogixen opmerking:

    Ik kan als plesk beheerder wijzigingen in vhost.conf doorvoeren. Ik wil echter niet voor alle instellingen als beheerder 'lastig gevallen' worden en de gebruiker de mogelijkheid geven ook zelf instellingen door te voeren. Doorgaans gaat dit door een .htaccess file of php.ini te plaatsen in een directory in en/of onder httpdocs. Ik ben nu op zoek naar een oplossing met gebruik van php.ini files.

    Reactie op Japje opmerking:

    Ik heb php nu als CGI draaien en niet als apache module. Ik heb eerder begrepen dat je dan met .htaccess geen invloed hebt op php. Maar hou me ten goede. Als je het beter weet, laat het me weten.

    En verder:
    suexec is een poging om de beveiliging van cgi uitvoer te verbeteren. Er zijn diverse beveiligingssystemen. Zie ook verschillende artikelen op http://blog.stuartherbert.com/php/20...shared-server/

    Plesk gebruikt voor zover mij bekend het beste suexec en fastcgi. Ik gebruik nu voorlopig suexec en cgi.


  10.  
    #10
    Koen K.
    82 Berichten
    Ingeschreven
    27/02/05

    Locatie
    Nederhorst den Berg

    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked

    DRI is offline.

    Registrar SIDN: nee
    KvK nummer: 32135491
    Ondernemingsnummer: nvt



  11.  
    #11
    Meneer de Directeur
    11.812 Berichten
    Ingeschreven
    11/05/04

    Locatie
    Valkenswaard / Eindhoven

    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    6 Berichten zijn liked

    DRI is offline.

    Registrar SIDN: ja
    KvK nummer: 17186890

    Oorspronkelijk geplaatst door DRI Bekijk Berichten
    Reaktie op Trilogixen opmerking:

    Ik kan als plesk beheerder wijzigingen in vhost.conf doorvoeren. Ik wil echter niet voor alle instellingen als beheerder 'lastig gevallen' worden en de gebruiker de mogelijkheid geven ook zelf instellingen door te voeren. Doorgaans gaat dit door een .htaccess file of php.ini te plaatsen in een directory in en/of onder httpdocs. Ik ben nu op zoek naar een oplossing met gebruik van php.ini files.
    Ik weet niet in hoeverre je gebruikers vertrouwd, maar wat als ze daardoor beveiligingslekker gaan creeeren voor de server?
    En wat als ze configuratiefouten maken waardoor de server ook meteen ermee stopt?

  12. advertentie


  13.  
    #12
    DRI
    geregistreerd gebruiker
    6 Berichten
    Ingeschreven
    03/01/09

    Locatie
    Tiel

    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked

    DRI is offline.

    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Oorspronkelijk geplaatst door Triloxigen Bekijk Berichten
    Ik weet niet in hoeverre je gebruikers vertrouwd, maar wat als ze daardoor beveiligingslekker gaan creeeren voor de server?
    En wat als ze configuratiefouten maken waardoor de server ook meteen ermee stopt?
    Ja, dat is zeker een issue. Voor zover mij duidelijk is geworden biedt suexec daar nu juist bescherming tegen. De scripts worden met lokale user priveliges uitgevoerd (althans op Unix/Linux, Windows heb ik nog niet bekeken). Lezen en (minstens zo belangrijk) schrijven van en op het filesysteem kan dus alleen van en naar geheel open, open voor de psacln (voor plesk 9.0.0) groep en verder alleen de file van de gebruiker zelf. Hoe open de gebruiker zijn eigen stukje van de server openzet in dan voor zijn eigen risico.

    Doordat php als cgi wordt uitgevoerd, wordt php per script opgestart en gestopt (single invocation). Fouten in de eigen php.ini file hebben enkel effect op de site van deze ene gebruiker.

    Maar uiteraard zullen er altijd security specialisten en hackers zijn die het gat of de gaten weten te vinden die je van tevoren niet had kunnen bedenken.

    En natuurlijk ook: Software is nooit helemaal bug vrij en zo 'zelfverzekerd' als ik suexec betoog, zal ik niet meer zijn na de eerste security leaks.

    Bedankt voor je reaktie


  14.  
    #13
    DRI
    geregistreerd gebruiker
    6 Berichten
    Ingeschreven
    03/01/09

    Locatie
    Tiel

    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked

    DRI is offline.

    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Oorspronkelijk geplaatst door NeOk Bekijk Berichten
    Ziet er veelbelovend uit. Ik ga eens kijken of ik dat aan de praat krijg en of ik er dan ook die PHPRC variabele in kan frutselen.


Labels voor dit Bericht

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •  



webhostingtalk.nl
Webhostingtalk.nl © copyright 2001-2014 Alle Rechten Gereserveerd.

Content Relevant URLs by vBSEO 3.6.0

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478 479 480 481 482 483 484 485 486 487 488 489 490 491 492 493 494 495 496 497 498 499 500 501 502 503 504 505 506 507 508 509 510 511 512 513 514 515 516 517 518 519 520 521 522 523 524 525 526 527 528 529 530 531 532 533 534 535 536 537 538 539 540 541 542 543 544 545 546