Onderwerp: fopen instellen per gebruiker

hoi,

Vraagje:

Graag zetten wij de optie allow_url_fopen in het php.ini bestand standaard uit.
Echter ben ik op zoek naar een optie om dit eventueel in een htaccess bestand de mogelijkheid te geven dit aan/uit te zetten zodat klanten welke perse de optie willen gebruiken dit in de htacces kunnen toevoegen.

Echter ik heb vanalles al geprobeert te vermelden in het .htaccess bestand maar geen van de codes werkt.
Moet ik nog ergens iets anders passen zodat dit wel via een htaccess bestand aan of uit gezet kan worden?

Ik denk dat je dan aan de optie moet gaan denken om elke gebruiker een eigen php.ini te geven !

Marcel,

Ik weet niet of die settinf overschrijfbaar is vanuit de httpd.conf van de user in /usr/local/directadmin/nogiets?

Bedankt Bullcat,

deze optie had ik zelf ook al bedacht, echter hiervoor moeten wij best aardig wat wijzigen in het systeem en ik ben zelf geen voorstander dat een gebruiker beschikt oven een eigen php.ini.
Met een eigen php.ini kunnen deze direct alles aanpassen wat nou niet echt de bedoeling is.

EDIT:

Randy, dit zou ik moeten gaan testen maar denk het niet.
ga hier zaterdag of zondag wel ff mee testen.

Misschien dat je het eens aan kan kaarten bij DA zelf, zodat ze het in de volgende update mee kunnen nemen in dat php scherm van ze ? ik hou me aanbevolen als dat er in komt !

by the way:
/usr/local/directadmin/data/users/gebruikernaam/httpd.conf

EDIT:

goed idee Bullcat, ga dit op het forum van da wakker schudden

Edit:
nou bij deze dan: http://www.directadmin.com/forum/showthread.php?t=22596

In het admin paneel kan je toch bij een gebruiker custom httpd config waarden geven? Voorkom je dat ze overschreven worden. (Ik weet niet zeker of dat btw gebeurd bij het bestand dat jin noemt...)

Mijn stem heb je

Oorspronkelijk geplaatst door JMB

In het admin paneel kan je toch bij een gebruiker custom httpd config waarden geven? Voorkom je dat ze overschreven worden. (Ik weet niet zeker of dat btw gebeurd bij het bestand dat jin noemt...)

Je hebt gelijk, dit zou inderdaad in de template moeten worden togepast anders ben je het na een httpd bewerking weer kwijt..

EDIT:
php_admin_flag allow_url_fopen Off toegvoegd aan de httpd.conf.
phpinfo geeft inderdaad aan dat deze nu uit staat.
moet nog ff testen om een url te includen

Wij hebben de url_include en fopen_include uit staan in de php.ini onder de cusom httpd configurations kun je per domein instellen of je ze dan aan wil zetten als volgt:

php_admin_flag allow_url_fopen ON

Leuk dat ik dit topic tegenkom.
Laatst de mail van ccchosting gekregen dat het wordt aangepast.

Zeer goeie actie, zeker met de standaard hack pogingen van tegenwoordig.

Oorspronkelijk geplaatst door adknoth

Wij hebben de url_include en fopen_include uit staan in de php.ini onder de cusom httpd configurations kun je per domein instellen of je ze dan aan wil zetten als volgt:

php_admin_flag allow_url_fopen ON

Dit kan je volgens mij de gebruiker zelf ook in laten stellen in zijn eigen .htaccess bestand !

Hans

Oorspronkelijk geplaatst door Bullcat

Dit kan je volgens mij de gebruiker zelf ook in laten stellen in zijn eigen .htaccess bestand !

Hans

Zoals ik in het starttoppic al had vermeld, .htaccess werkt niet.
Ik ben hier best een tijdje mee bezig geweest maar het wordt door een nog onbekende reden genegeerd.

Echter ik moet zeggen dat ik de aanpassing in de user httpd.conf een betere optie vindt.
Het enigste wat belangrijk is dat je je klanten inlicht dat dit indien gewenst en niet anders mogelijk dit per mail/telefoon aan is te zetten voor zijn/haar domeinnaam.

FF afwachten of DA zelf nu ook met een update komt, want ik moet zeggen dat ik dit toch net zo belangrijk vindt als de safemode en open basedir settings.

EDIT:

Ok ff voor de dummies:

Howto url_fopen disablen op je server:

Open het php.ini bestand:
nano /usr/local/lib/php.ini

zoek met de toetscombinatie CTRL+W naar: fopen
verander de regel:
allow_url_fopen = On
naar:
allow_url_fopen = Off

Sla het bestand op met de toetscombinatie: CTRL+X

Restart apache:
service httpd restart

Done....

OK, waneer je een domeinnaam wel toegang wilt geven tot de fopen functie log dan als admin in het beheerpaneel en ga na: Custom HTTPD Configurations.
zoek ff naar de betreffende domeinnaam en voeg de volgende regel toe:
php_admin_flag allow_url_fopen On

Let op, deze instelling zal pas actief zijn nadat apache is herstart, DA herstart apache binnen enkele minuten na het aanpassen van de httpd.conf via het beheerpaneel.

ook maar ff gevote.