Discussione Chiusa
Risultati da 1 a 15 di 15

Configurazione php.ini alternativa per vhost con suPHP

Ultimo Messaggio di GameOver il:
  1. #1
    Banned
    Data Registrazione
    Mar 2009
    Messaggi
    126

    Configurazione php.ini alternativa per vhost con suPHP

    Ciao a tutti,
    chiedo un favore urgente!

    Ho un problema con i vhost secondo che ne tengo molti vhost e safe mode on, e safe mode non mi consente di disabilitare le funzioni php all'interno dei vhost, come posso fare con suphp a fare una configurazione alternativa di php.ini? In modo tale da lasciare fsockopen disabilitata nel php.ini principale e lasciarlo attivo in questa nuova configurazione php dedicata a questo vhost preciso?

    P.S. Utilizzo già suexec!

  2. #2
    Utente Premium L'avatar di Dascos
    Data Registrazione
    Mar 2011
    Località
    Savona
    Messaggi
    112
    Ciao Frank.
    In teoria dovrebbe essere sufficiente creare il nuovo php.ini nella cartella del vhost...

  3. #3
    Moderatore L'avatar di vhosting
    Data Registrazione
    Jan 2009
    Località
    Palermo
    Messaggi
    2,853
    Aggiungi vhosting su Facebook
    Devi editare l'htaccess inserendo

    suPHP_ConfigPath /percorso/php.ini

    Ciao.

  4. #4
    Utente Premium L'avatar di Dascos
    Data Registrazione
    Mar 2011
    Località
    Savona
    Messaggi
    112
    ...giusto, dimenticato...
    Creare il nuovo file php.ini e modificare il .htaccess nella root del virtual come specificato da vhosting

  5. #5
    Banned
    Data Registrazione
    Mar 2009
    Messaggi
    126
    Non mi sembra una buona idea utilizzare .htaccess per le impostazioni di php.ini .

    Hei.... ma non sei quello che gestiva miosito.us ?
    Ultima modifica di GameOver; 07-03-11 alle 00:59 Motivo: uniti i post

  6. #6
    Moderatore L'avatar di vhosting
    Data Registrazione
    Jan 2009
    Località
    Palermo
    Messaggi
    2,853
    Aggiungi vhosting su Facebook
    No,

    noi fornivamo solamente i server (il server), ma non eravamo noi che gestivamo la cosa.

    Ciao

  7. #7
    Banned
    Data Registrazione
    Mar 2011
    Località
    Milano
    Messaggi
    3
    hhh quei server erano più buggati di di quelli di un bambino, figurati conosco le configurazioni interne di quel server, poi un altro ci cancello tutto quei server erano un colabrodo, io hostavo e tenevo solo un blog cosi in html tutto statico, mi misero ben 2 shell e mi cancellarono le sottopagine ora mi sono trasferito, ma un mare di gente se lamentata ma cosa combinate??? Ma pure a dire a questo ragazzo di usare .htaccess, per impostazioni cosi delicate ma gli volete far bucare il server pure a lui?
    Ultima modifica di GameOver; 07-03-11 alle 00:59

  8. #8
    Banned
    Data Registrazione
    Mar 2011
    Località
    Milano
    Messaggi
    3
    frank92 ascolta me, se vuoi usare queste funzioni avvia lampp e settalo come si deve logicamente, su PHP levalo proprio se hai anche suexec, metti lampp in locale, solo in locale disponibile, e fai il reverse su apache2. Vedrai che fai la scelta migliore sennò ogni tuo utente può cambiare a testa sua il php.ini con .htaccess e fregarti!

    Cosi da lampp monti solo quei virtualhost che necessitano di queste funzioni!

  9. #9
    Banned
    Data Registrazione
    Mar 2009
    Messaggi
    126
    Grazie ottimo consiglio blackeholm !!

    Comunque anche io ho sentito di gente che hostava presso vHosting, conoscevo un sito che era molto visitato da tutta italia (roba eventi boh nn ricordo) e a un certo punto si blocco il sito disse che aveva superato il limite di banda hhh, mo hosta dove hosto anche io presso webnet32.com con dominio e ci sta anche risparmiando.

    Io invece apparte ho anche un VPS da un hoster americano dove tengo questo problema della configurazione alternativa.

    Grazie di tutto ciao!

  10. #10
    Utente Premium L'avatar di Dascos
    Data Registrazione
    Mar 2011
    Località
    Savona
    Messaggi
    112
    Ma per favore...se non si sa di cosa si parla credo sia meglio non parlare...

    Se si ha accesso al server in shell con diritti root o sudo (anche in altri modi, in realtà ma fa nulla), non è così difficile fare in modo che non si possa modificare il .htaccess o il php.ini dell'utente...

    Si fa girare il webserver con permessi p.e. www-data:www-data e il vhost con permessi da utente/gruppo a scelta (es: pippo: pippo). Il gruppo pippo deve avere come secondario www-data.
    Il .htaccess si setta in 550 di proprietà di www-data:www-data ed ecco che magicamente l'utente non può modificarlo.

    Inoltre se proprio non si vuole usare il .htaccess si possono usare gli user.ini files se si ha il weberver con cgi o fastcgi.
    Altrimenti, se non si vogliono proprio usare sti .htaccess, si usano le nuove diettive host e path, sempre in cgi o fastcgi: us3.php.net/manual/en/ini.sections.php

    Da manuale di PHP, mica dal fantasma formaggino, se si usa apache si deve usare il file .htaccess: php.net/manual/en/configuration.file.per-user.php.

    Se non hai Apache in cgi o fastcgi, allora installati Lighttpd che, oltre ad avere prestazioni decisamente migliori, è anche molto più facile da gestire.

  11. #11
    Banned
    Data Registrazione
    Mar 2009
    Messaggi
    126
    user.ini già è una buona idea ma .htaccess dai

  12. #12
    Banned
    Data Registrazione
    Mar 2009
    Messaggi
    126
    Mah a questo punto perchè non ci consigli nginx è un ottimo webserver russo, ma .htaccess mi sembra anche una cosa poco professionale, non solo potresti dare problemi ad alcuni cms che lo usano già .htaccess nella root! Come ad esempio sharetronix o altri che e se gli levi pure i permessi di scrittura come lo sovrascrivono con il loro .htaccess? Dovrei mettere a tutti il public_html e metterlo prima di questa cartella

    Quella blackehelm mi sembra una buona idea perchè è sbrigativa e poi solo pochi virtualhost ne hanno bisogno poi posso anche caricarci lib o versioni php modificate apparte, che su quello principale difficilmente posso metterci
    Ultima modifica di frank92; 06-03-11 alle 23:11

  13. #13
    Banned
    Data Registrazione
    Mar 2011
    Località
    Milano
    Messaggi
    3
    Ti informo che ho anche provato questo metodo e secondo ke lui usa safe mode,
    userà una versione vecchia, il tuo link php.net/manual/en/configuration.file.per-user.php è di 5.3 e non esiste safe mode in quella versione,
    crea problemi in alcune versioni applicargli questa config che dite, dovrebbe anche levare safe mode

    Non solo anche se come dici tu blocchi .htaccess ricordati che lo puoi utilizzare anche da altre dir

    Non avrei adottato questa soluzione del doppio host se si trattava di molti vhost, ma in questo caso ne sono pochissimi che ne neccessitano quindi può sfruttarla
    oppure cambi versione di php, levi safemode, metti anche le public_html e allora fai come dice il link php.net/manual/en/configuration.file.per-user.php, ma con doppio host ti potevi riservare alcuni privilegi su un host apparte. Infatti le soluzioni dei doppi host se noti in rete vengono adottate da tempo anche da alcune grosse compagnie di hosting
    Ultima modifica di blackeholm700; 06-03-11 alle 23:29

  14. #14
    Utente Premium L'avatar di Dascos
    Data Registrazione
    Mar 2011
    Località
    Savona
    Messaggi
    112
    Blake quello lo do' per scontato (del safe mode intendo).

    Il problema non è la sicurezza o meno del .htaccess o del fatto che si possa o meno sovrascrivere con quello del CMS, il problema è proporre soluzioni inefficaci piuttosto che efficaci e sapere o non sapere come funzionano "le cose"...

    Tanto per dire una baggianata a caso, i .htaccess funzionano con una ricerca a ritroso e soprattutto si basano su direttive allowOverride...basta quindi settare in modo accurato il httpd.conf (comunque il main conf del webserver Apache) e il problema non sussiste. Dal manuale Apache
    Codice:
    Further note that Apache must look for .htaccess files     
    in all higher-level directories, in order to have a full complement of     
    directives that it must apply. Thus, if a file is requested out of a     
    directory /www/htdocs/example, Apache must look for the     
    following files:
          /.htaccess
          /www/.htaccess
          /www/htdocs/.htaccess
          /www/htdocs/example/.htaccess
    Per ultimo, ho suggerito Lighttpd e non nginx perchè il primo è usato da colossi come imageshack.us, isohunt.com, mininova.org, myspace.com, youtube.com...mica i primi fessacchiotti

  15. #15
    Admin L'avatar di GameOver
    Data Registrazione
    Feb 2006
    Località
    --
    Messaggi
    537
    Caro blackeholm700 o frank92,

    non è bello prendere in giro gli utenti del forum gt con azioni di questo tipo. Segnaleremo alle autorità competenti il caso.

    Siete pregati di utilizzare altri forum per questi giochini.

    Regole del ForumGT Per eventuali commenti si prega di usare i pvt
    Un filtro efficace pulisce rifiuti, scorie e detriti infetti, lasciando il resto limpido e trasparente.

Discussione Chiusa

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.