Likes Likes:  0
Resultaten 1 tot 13 van de 13
  1. #1
    domein specieke php.ini met Plesk
    geregistreerd gebruiker
    6 Berichten
    Ingeschreven
    03/01/09

    Locatie
    Tiel

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter

    domein specieke php.ini met Plesk

    Hallo,

    Ik ben bezig om de plesk panel 9.0 te configureren op CentOS 5.2 testserver. De server shared een aantal domeinen.

    Wat me, ondanks veel gegoogled te hebben, nog niet gelukt is, is het per domein kunnen aanpassen van de php.ini file. Klanten kunnen dan zelf hun php.ini aanpassingen maken.

    Wat ik tot nog toe heb gevonden is dat PHP als CGI/FastCGI moet lopen en dat mogelijkerwijs de PHPRC omgevingsvariabele de oplossing kan zijn.

    Is dit de oplossing? In welke file zet ik de PHPRC variabele? Het is het mooist als deze variabele automatisch per domein geset wordt.

    hosting2go heeft zoiets al eerder gerealiseerd. Je kan een php.ini file in je /private directory zetten (in feite de PHPRC variabele waarde), maar ook ik elke openbare internet map.

    Wie weet raad?

    Groeten,
    René

  2. #2
    domein specieke php.ini met Plesk
    geregistreerd gebruiker
    479 Berichten
    Ingeschreven
    22/10/06

    Locatie
    Hoogerheide

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    5 Berichten zijn liked


    Naam: Jimmy
    Registrar SIDN: nee
    Ondernemingsnummer: nvt

    Waar wil je het voor gaan gebruiken?
    Het lijkt me nou niet een van de veiligste opties op een server om iedereen maar z'n eigen php.ini te laten gebruiken.
    Op die manier zou je onnodig exploits kunnen krijgen.

  3. #3
    domein specieke php.ini met Plesk
    geregistreerd gebruiker
    6.041 Berichten
    Ingeschreven
    23/10/04

    Locatie
    Amersfoort

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    171 Berichten zijn liked


    Functie: Freelance IT Professional
    URL: localhost
    View randytenhave's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door Jimmy1987 Bekijk Berichten
    Waar wil je het voor gaan gebruiken?
    Het lijkt me nou niet een van de veiligste opties op een server om iedereen maar z'n eigen php.ini te laten gebruiken.
    Op die manier zou je onnodig exploits kunnen krijgen.
    Je kunt met een Master en Local value werken. In je phpinfo(); bestand zie je deze twee apart staan. Bepaalde waarden kunnen users niet wijzigen. Ikzelf zet error reporting bijvoorbeeld uit op de server (globaal), maar als een ontwikkelaar een pakket heeft, zet ik E_ALL aan bij hem. Bepaalde instellingen (allow_url_fopen , of erger de include variant bijvoorbeeld) kunnen users nooit zelf overschrijven.

  4. #4
    domein specieke php.ini met Plesk
    Meneer de Directeur
    12.253 Berichten
    Ingeschreven
    11/05/04

    Locatie
    Valkenswaard / Eindhoven

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    6 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: 17186890

    in de conf directory van een domein kun je vhost.conf aanmaken en hierin de specifieke domeininstellingen maken.

  5. #5
    domein specieke php.ini met Plesk
    geregistreerd gebruiker
    6 Berichten
    Ingeschreven
    03/01/09

    Locatie
    Tiel

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Ik wil het gebruiken om gebruikers de mogelijkheid te geven bijvoorbeeld de registers_globals directive aan/uit te laten zetten.

    Ik heb gespeeld met de vhost.conf file in de conf directory. Ik heb geprobeerd om de PHPRC variabele op ./:/var/www/vhosts/<domeinnaam>/private/ te zetten. Dan kunnen gebruikers voor de site globaal of per openbare directory een php.ini gebruiken. Dit werkt echter niet met out-of-the-box Plesk 9.0.0 (en wellicht ook andere versies). Na enig onderzoek ben ik erachter gekomen dat Plesk suexec heeft geintegreerd. Prima, maar als gevolg wordt de PHPRC variabele (en alle andere die door suexec niet als veilig zijn bestempeld) uit de environment gehaald en is dus niet bekend als php wordt aangeroepen.

    Als het even kan wil ik, zoals Randy al aangeeft, de gebruiker enkel de mogelijk geven bepaalde (nog nader te bepalen) waarden te wijzigen voor de uitvoer van zijn/haar scripts. Maar dat is even voor later zorg.

    Een oplossing kan zijn de suexec.c file aan te passen en PHPRC als veilige environment variabele te bestempelen en dan de boel te herbouwen.

    Volgens mij moet ik ook iets kunnen doen door de scriptAlias /phppath/ "/usr/bin/"
    bijvoorbeeld te overschrijven in de vhost.conf met
    scriptAlias /phppath/ "/var/www/vhosts/<domeinnaam>/conf" (of een andere eind directory)
    en vervolgens een script genoemd zoals aangeven met
    Action php-script /phppath/php-cgi in php_cgi.conf (dus php-cgi)
    te maken in /var/www/vhosts/<domeinnaam>/conf met daarin:
    #!/bin/sh
    export PHPRC=./:/var/www/vhosts/<domeinnaam>/private/
    exec /usr/bin/php-cgi

    Of dat werkt moet ik uitzoeken. Alvast bedankt voor jullie vragen en commentaar

  6. #6
    domein specieke php.ini met Plesk
    geregistreerd gebruiker
    6 Berichten
    Ingeschreven
    03/01/09

    Locatie
    Tiel

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Helaas, zoals ik al voelde kriebelen is suexec zo slim om wijziging van executable naam/locatie op te merken. Het veranderen van Scriptalias resulteert in een "command not in docroot" melding in de suexec log file en verder enkel een blank scherm na executie.

    Ik zoek verder . Jullie nog suggesties?

  7. #7
    domein specieke php.ini met Plesk
    Meneer de Directeur
    12.253 Berichten
    Ingeschreven
    11/05/04

    Locatie
    Valkenswaard / Eindhoven

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    6 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: 17186890

    Het is mij eerlijk gezegd nog niet echt duidelijk wat je nou probeert te doen. Specifieke wijzigingen kunnen gewoon in de vhost.conf en ik doe dit echt al jaren en werkt perfect.

  8. #8
    domein specieke php.ini met Plesk
    IPv6ert
    488 Berichten
    Ingeschreven
    10/05/07

    Locatie
    Arnhem

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    ik meende dat er een php module was die dit toestond, daar kon je een php.ini definen in een .htaccess

    kan hem alleen niet meer vinden..

    <edit>
    ik kwam dit tegen:

    When php run as Apache Module (mod_php)

    in root .htaccess

    Code:
    SetEnv PHPRC /location/todir/containing/phpinifile

  9. #9
    domein specieke php.ini met Plesk
    geregistreerd gebruiker
    6 Berichten
    Ingeschreven
    03/01/09

    Locatie
    Tiel

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Reaktie op Trilogixen opmerking:

    Ik kan als plesk beheerder wijzigingen in vhost.conf doorvoeren. Ik wil echter niet voor alle instellingen als beheerder 'lastig gevallen' worden en de gebruiker de mogelijkheid geven ook zelf instellingen door te voeren. Doorgaans gaat dit door een .htaccess file of php.ini te plaatsen in een directory in en/of onder httpdocs. Ik ben nu op zoek naar een oplossing met gebruik van php.ini files.

    Reactie op Japje opmerking:

    Ik heb php nu als CGI draaien en niet als apache module. Ik heb eerder begrepen dat je dan met .htaccess geen invloed hebt op php. Maar hou me ten goede. Als je het beter weet, laat het me weten.

    En verder:
    suexec is een poging om de beveiliging van cgi uitvoer te verbeteren. Er zijn diverse beveiligingssystemen. Zie ook verschillende artikelen op http://blog.stuartherbert.com/php/20...shared-server/

    Plesk gebruikt voor zover mij bekend het beste suexec en fastcgi. Ik gebruik nu voorlopig suexec en cgi.

  10. #10
    domein specieke php.ini met Plesk
    Koen K.
    82 Berichten
    Ingeschreven
    27/02/05

    Locatie
    Nederhorst den Berg

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 32135491
    Ondernemingsnummer: nvt




  11. #11
    domein specieke php.ini met Plesk
    Meneer de Directeur
    12.253 Berichten
    Ingeschreven
    11/05/04

    Locatie
    Valkenswaard / Eindhoven

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    6 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: 17186890

    Citaat Oorspronkelijk geplaatst door DRI Bekijk Berichten
    Reaktie op Trilogixen opmerking:

    Ik kan als plesk beheerder wijzigingen in vhost.conf doorvoeren. Ik wil echter niet voor alle instellingen als beheerder 'lastig gevallen' worden en de gebruiker de mogelijkheid geven ook zelf instellingen door te voeren. Doorgaans gaat dit door een .htaccess file of php.ini te plaatsen in een directory in en/of onder httpdocs. Ik ben nu op zoek naar een oplossing met gebruik van php.ini files.
    Ik weet niet in hoeverre je gebruikers vertrouwd, maar wat als ze daardoor beveiligingslekker gaan creeeren voor de server?
    En wat als ze configuratiefouten maken waardoor de server ook meteen ermee stopt?

  12. #12
    domein specieke php.ini met Plesk
    geregistreerd gebruiker
    6 Berichten
    Ingeschreven
    03/01/09

    Locatie
    Tiel

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Citaat Oorspronkelijk geplaatst door Triloxigen Bekijk Berichten
    Ik weet niet in hoeverre je gebruikers vertrouwd, maar wat als ze daardoor beveiligingslekker gaan creeeren voor de server?
    En wat als ze configuratiefouten maken waardoor de server ook meteen ermee stopt?
    Ja, dat is zeker een issue. Voor zover mij duidelijk is geworden biedt suexec daar nu juist bescherming tegen. De scripts worden met lokale user priveliges uitgevoerd (althans op Unix/Linux, Windows heb ik nog niet bekeken). Lezen en (minstens zo belangrijk) schrijven van en op het filesysteem kan dus alleen van en naar geheel open, open voor de psacln (voor plesk 9.0.0) groep en verder alleen de file van de gebruiker zelf. Hoe open de gebruiker zijn eigen stukje van de server openzet in dan voor zijn eigen risico.

    Doordat php als cgi wordt uitgevoerd, wordt php per script opgestart en gestopt (single invocation). Fouten in de eigen php.ini file hebben enkel effect op de site van deze ene gebruiker.

    Maar uiteraard zullen er altijd security specialisten en hackers zijn die het gat of de gaten weten te vinden die je van tevoren niet had kunnen bedenken.

    En natuurlijk ook: Software is nooit helemaal bug vrij en zo 'zelfverzekerd' als ik suexec betoog, zal ik niet meer zijn na de eerste security leaks.

    Bedankt voor je reaktie

  13. #13
    domein specieke php.ini met Plesk
    geregistreerd gebruiker
    6 Berichten
    Ingeschreven
    03/01/09

    Locatie
    Tiel

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Citaat Oorspronkelijk geplaatst door NeOk Bekijk Berichten
    Ziet er veelbelovend uit. Ik ga eens kijken of ik dat aan de praat krijg en of ik er dan ook die PHPRC variabele in kan frutselen.

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics