 |
 |
|
| Condividi questo contenuto nei Social Network: |
|
Tweet |
|
|
|
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito. |
||||
|
|||||||||
 Server Gestione e fornitura servizi web Hey Amico Visitatore, Condividi con noi le tue idee e la tua conoscenza Aprendo una nuova discussione nella sezione Server |
|
|
|
LinkBack | Strumenti di discussione |
03-03-11, 17:06
|
#1 (permalink) |
|
Banned
Data di registrazione: Mar 2009
Messaggi: 126
|
Configurazione php.ini alternativa per vhost con suPHP
Ciao a tutti,
chiedo un favore urgente! Ho un problema con i vhost secondo che ne tengo molti vhost e safe mode on, e safe mode non mi consente di disabilitare le funzioni php all'interno dei vhost, come posso fare con suphp a fare una configurazione alternativa di php.ini? In modo tale da lasciare fsockopen disabilitata nel php.ini principale e lasciarlo attivo in questa nuova configurazione php dedicata a questo vhost preciso? P.S. Utilizzo già suexec! |
|
|
|
|
06-03-11, 23:10
|
#7 (permalink) |
|
Banned
Data di registrazione: Mar 2011
Ubicazione: Milano
Messaggi: 3
|
hhh quei server erano più buggati di di quelli di un bambino, figurati conosco le configurazioni interne di quel server, poi un altro ci cancello tutto quei server erano un colabrodo, io hostavo e tenevo solo un blog cosi in html tutto statico, mi misero ben 2 shell e mi cancellarono le sottopagine ora mi sono trasferito, ma un mare di gente se lamentata ma cosa combinate??? Ma pure a dire a questo ragazzo di usare .htaccess, per impostazioni cosi delicate ma gli volete far bucare il server pure a lui?
|
|
Ultima modifica di GameOver : 07-03-11 01:59. |
|
|
|
|
06-03-11, 23:14
|
#8 (permalink) |
|
Banned
Data di registrazione: Mar 2011
Ubicazione: Milano
Messaggi: 3
|
frank92 ascolta me, se vuoi usare queste funzioni avvia lampp e settalo come si deve logicamente, su PHP levalo proprio se hai anche suexec, metti lampp in locale, solo in locale disponibile, e fai il reverse su apache2. Vedrai che fai la scelta migliore sennò ogni tuo utente può cambiare a testa sua il php.ini con .htaccess e fregarti!
Cosi da lampp monti solo quei virtualhost che necessitano di queste funzioni! |
|
|
|
06-03-11, 23:24
|
#9 (permalink) |
|
Banned
Data di registrazione: Mar 2009
Messaggi: 126
|
Grazie ottimo consiglio blackeholm !!
Comunque anche io ho sentito di gente che hostava presso vHosting, conoscevo un sito che era molto visitato da tutta italia (roba eventi boh nn ricordo) e a un certo punto si blocco il sito disse che aveva superato il limite di banda hhh, mo hosta dove hosto anche io presso webnet32.com con dominio e ci sta anche risparmiando. Io invece apparte ho anche un VPS da un hoster americano dove tengo questo problema della configurazione alternativa. Grazie di tutto ciao! |
|
|
|
06-03-11, 23:46
|
#10 (permalink) |
Data di registrazione: Mar 2011
Ubicazione: Savona
Messaggi: 102
|
Ma per favore...se non si sa di cosa si parla credo sia meglio non parlare...
Se si ha accesso al server in shell con diritti root o sudo (anche in altri modi, in realtà ma fa nulla), non è così difficile fare in modo che non si possa modificare il .htaccess o il php.ini dell'utente... Si fa girare il webserver con permessi p.e. www-data:www-data e il vhost con permessi da utente/gruppo a scelta (es: pippo: pippo). Il gruppo pippo deve avere come secondario www-data. Il .htaccess si setta in 550 di proprietà di www-data:www-data ed ecco che magicamente l'utente non può modificarlo. Inoltre se proprio non si vuole usare il .htaccess si possono usare gli user.ini files se si ha il weberver con cgi o fastcgi. Altrimenti, se non si vogliono proprio usare sti .htaccess, si usano le nuove diettive host e path, sempre in cgi o fastcgi: us3.php.net/manual/en/ini.sections.php Da manuale di PHP, mica dal fantasma formaggino, se si usa apache si deve usare il file .htaccess: php.net/manual/en/configuration.file.per-user.php. Se non hai Apache in cgi o fastcgi, allora installati Lighttpd che, oltre ad avere prestazioni decisamente migliori, è anche molto più facile da gestire. |
|
__________________
Sito |
|
|
|
|
07-03-11, 00:05
|
#12 (permalink) |
|
Banned
Data di registrazione: Mar 2009
Messaggi: 126
|
Mah a questo punto perchè non ci consigli nginx è un ottimo webserver russo, ma .htaccess mi sembra anche una cosa poco professionale, non solo potresti dare problemi ad alcuni cms che lo usano già .htaccess nella root! Come ad esempio sharetronix o altri che e se gli levi pure i permessi di scrittura come lo sovrascrivono con il loro .htaccess? Dovrei mettere a tutti il public_html e metterlo prima di questa cartella
Quella blackehelm mi sembra una buona idea perchè è sbrigativa e poi solo pochi virtualhost ne hanno bisogno poi posso anche caricarci lib o versioni php modificate apparte, che su quello principale difficilmente posso metterci |
|
Ultima modifica di frank92 : 07-03-11 00:11. |
|
|
|
|
07-03-11, 00:13
|
#13 (permalink) |
|
Banned
Data di registrazione: Mar 2011
Ubicazione: Milano
Messaggi: 3
|
Ti informo che ho anche provato questo metodo e secondo ke lui usa safe mode,
userà una versione vecchia, il tuo link php.net/manual/en/configuration.file.per-user.php è di 5.3 e non esiste safe mode in quella versione, crea problemi in alcune versioni applicargli questa config che dite, dovrebbe anche levare safe mode Non solo anche se come dici tu blocchi .htaccess ricordati che lo puoi utilizzare anche da altre dir Non avrei adottato questa soluzione del doppio host se si trattava di molti vhost, ma in questo caso ne sono pochissimi che ne neccessitano quindi può sfruttarla oppure cambi versione di php, levi safemode, metti anche le public_html e allora fai come dice il link php.net/manual/en/configuration.file.per-user.php, ma con doppio host ti potevi riservare alcuni privilegi su un host apparte. Infatti le soluzioni dei doppi host se noti in rete vengono adottate da tempo anche da alcune grosse compagnie di hosting |
|
Ultima modifica di blackeholm700 : 07-03-11 00:29. |
|
|
|
|
07-03-11, 00:33
|
#14 (permalink) |
|
Data di registrazione: Mar 2011
Ubicazione: Savona
Messaggi: 102
|
Blake quello lo do' per scontato (del safe mode intendo).
Il problema non è la sicurezza o meno del .htaccess o del fatto che si possa o meno sovrascrivere con quello del CMS, il problema è proporre soluzioni inefficaci piuttosto che efficaci e sapere o non sapere come funzionano "le cose"... Tanto per dire una baggianata a caso, i .htaccess funzionano con una ricerca a ritroso e soprattutto si basano su direttive allowOverride...basta quindi settare in modo accurato il httpd.conf (comunque il main conf del webserver Apache) e il problema non sussiste. Dal manuale Apache Codice:
Further note that Apache must look for .htaccess files
in all higher-level directories, in order to have a full complement of
directives that it must apply. Thus, if a file is requested out of a
directory /www/htdocs/example, Apache must look for the
following files:
/.htaccess
/www/.htaccess
/www/htdocs/.htaccess
/www/htdocs/example/.htaccess
|
|
__________________
Sito |
|
|
|
|
07-03-11, 01:50
|
#15 (permalink) |
|
Admin
Data di registrazione: Feb 2006
Ubicazione: --
Messaggi: 523
|
Caro blackeholm700 o frank92,
non è bello prendere in giro gli utenti del forum gt con azioni di questo tipo. Segnaleremo alle autorità competenti il caso. Siete pregati di utilizzare altri forum per questi giochini.  |
|
__________________
Regole del ForumGT Per eventuali commenti si prega di usare i pvt Un filtro efficace pulisce rifiuti, scorie e detriti infetti, lasciando il resto limpido e trasparente. |
|
|
|
|
| Tags: alternativa, configurazione, disattive, funzioni, suphp, vhost |
| Strumenti di discussione | |
|
|
Web Server
