• Bannato User Attivo

    Configurazione php.ini alternativa per vhost con suPHP

    Ciao a tutti,
    chiedo un favore urgente!

    Ho un problema con i vhost secondo che ne tengo molti vhost e safe mode on, e safe mode non mi consente di disabilitare le funzioni php all'interno dei vhost, come posso fare con suphp a fare una configurazione alternativa di php.ini? In modo tale da lasciare fsockopen disabilitata nel php.ini principale e lasciarlo attivo in questa nuova configurazione php dedicata a questo vhost preciso?

    P.S. Utilizzo già suexec!


  • User Attivo

    Ciao Frank.
    In teoria dovrebbe essere sufficiente creare il nuovo php.ini nella cartella del vhost...


  • Super User

    Devi editare l'htaccess inserendo

    suPHP_ConfigPath /percorso/php.ini

    Ciao.


  • User Attivo

    ...giusto, dimenticato...
    Creare il nuovo file php.ini e modificare il .htaccess nella root del virtual come specificato da vhosting


  • Bannato User Attivo

    Non mi sembra una buona idea utilizzare .htaccess per le impostazioni di php.ini .

    Hei.... ma non sei quello che gestiva miosito.us ?


  • Super User

    No,

    noi fornivamo solamente i server (il server), ma non eravamo noi che gestivamo la cosa.

    Ciao


  • Bannato User Newbie

    hhh quei server erano più buggati di di quelli di un bambino, figurati conosco le configurazioni interne di quel server, poi un altro ci cancello tutto quei server erano un colabrodo, io hostavo e tenevo solo un blog cosi in html tutto statico, mi misero ben 2 shell e mi cancellarono le sottopagine ora mi sono trasferito, ma un mare di gente se lamentata ma cosa combinate??? Ma pure a dire a questo ragazzo di usare .htaccess, per impostazioni cosi delicate ma gli volete far bucare il server pure a lui?


  • Bannato User Newbie

    frank92 ascolta me, se vuoi usare queste funzioni avvia lampp e settalo come si deve logicamente, su PHP levalo proprio se hai anche suexec, metti lampp in locale, solo in locale disponibile, e fai il reverse su apache2. Vedrai che fai la scelta migliore sennò ogni tuo utente può cambiare a testa sua il php.ini con .htaccess e fregarti!

    Cosi da lampp monti solo quei virtualhost che necessitano di queste funzioni!


  • Bannato User Attivo

    Grazie ottimo consiglio blackeholm !!

    Comunque anche io ho sentito di gente che hostava presso vHosting, conoscevo un sito che era molto visitato da tutta italia (roba eventi boh nn ricordo) e a un certo punto si blocco il sito disse che aveva superato il limite di banda hhh, mo hosta dove hosto anche io presso webnet32.com con dominio e ci sta anche risparmiando.

    Io invece apparte ho anche un VPS da un hoster americano dove tengo questo problema della configurazione alternativa.

    Grazie di tutto ciao!


  • User Attivo

    Ma per favore...se non si sa di cosa si parla credo sia meglio non parlare...

    Se si ha accesso al server in shell con diritti root o sudo (anche in altri modi, in realtà ma fa nulla), non è così difficile fare in modo che non si possa modificare il .htaccess o il php.ini dell'utente...

    Si fa girare il webserver con permessi p.e. www-data:www-data e il vhost con permessi da utente/gruppo a scelta (es: pippo: pippo). Il gruppo pippo deve avere come secondario www-data.
    Il .htaccess si setta in 550 di proprietà di www-data:www-data ed ecco che magicamente l'utente non può modificarlo.

    Inoltre se proprio non si vuole usare il .htaccess si possono usare gli user.ini files se si ha il weberver con cgi o fastcgi.
    Altrimenti, se non si vogliono proprio usare sti .htaccess, si usano le nuove diettive host e path, sempre in cgi o fastcgi: us3.php.net/manual/en/ini.sections.php

    Da manuale di PHP, mica dal fantasma formaggino, se si usa apache si deve usare il file .htaccess: php.net/manual/en/configuration.file.per-user.php.

    Se non hai Apache in cgi o fastcgi, allora installati Lighttpd che, oltre ad avere prestazioni decisamente migliori, è anche molto più facile da gestire.


  • Bannato User Attivo

    user.ini già è una buona idea ma .htaccess dai


  • Bannato User Attivo

    Mah a questo punto perchè non ci consigli nginx è un ottimo webserver russo, ma .htaccess mi sembra anche una cosa poco professionale, non solo potresti dare problemi ad alcuni cms che lo usano già .htaccess nella root! Come ad esempio sharetronix o altri che e se gli levi pure i permessi di scrittura come lo sovrascrivono con il loro .htaccess? Dovrei mettere a tutti il public_html e metterlo prima di questa cartella

    Quella blackehelm mi sembra una buona idea perchè è sbrigativa e poi solo pochi virtualhost ne hanno bisogno poi posso anche caricarci lib o versioni php modificate apparte, che su quello principale difficilmente posso metterci


  • Bannato User Newbie

    Ti informo che ho anche provato questo metodo e secondo ke lui usa safe mode,
    userà una versione vecchia, il tuo link php.net/manual/en/configuration.file.per-user.php è di 5.3 e non esiste safe mode in quella versione,
    crea problemi in alcune versioni applicargli questa config che dite, dovrebbe anche levare safe mode

    Non solo anche se come dici tu blocchi .htaccess ricordati che lo puoi utilizzare anche da altre dir

    Non avrei adottato questa soluzione del doppio host se si trattava di molti vhost, ma in questo caso ne sono pochissimi che ne neccessitano quindi può sfruttarla
    oppure cambi versione di php, levi safemode, metti anche le public_html e allora fai come dice il link php.net/manual/en/configuration.file.per-user.php, ma con doppio host ti potevi riservare alcuni privilegi su un host apparte. Infatti le soluzioni dei doppi host se noti in rete vengono adottate da tempo anche da alcune grosse compagnie di hosting


  • User Attivo

    Blake quello lo do' per scontato (del safe mode intendo).

    Il problema non è la sicurezza o meno del .htaccess o del fatto che si possa o meno sovrascrivere con quello del CMS, il problema è proporre soluzioni inefficaci piuttosto che efficaci e sapere o non sapere come funzionano "le cose"...

    Tanto per dire una baggianata a caso, i .htaccess funzionano con una ricerca a ritroso e soprattutto si basano su direttive allowOverride...basta quindi settare in modo accurato il httpd.conf (comunque il main conf del webserver Apache) e il problema non sussiste. Dal manuale Apache

    
    Further note that Apache must look for .htaccess files     
    in all higher-level directories, in order to have a full complement of     
    directives that it must apply. Thus, if a file is requested out of a     
    directory /www/htdocs/example, Apache must look for the     
    following files:
          /.htaccess
          /www/.htaccess
          /www/htdocs/.htaccess
          /www/htdocs/example/.htaccess 
    
    
    ```Per ultimo, ho suggerito Lighttpd e non nginx perchè il primo è usato da colossi come imageshack.us, isohunt.com, mininova.org, myspace.com, youtube.com...mica i primi fessacchiotti

  • Admin

    Caro blackeholm700 o frank92,

    non è bello prendere in giro gli utenti del forum gt con azioni di questo tipo. Segnaleremo alle autorità competenti il caso.

    Siete pregati di utilizzare altri forum per questi giochini.

    :ciaosai: