php.ini für jeden User - Printable Version +- ispCP - Board - Support (http://www.isp-control.net/forum) +-- Forum: ispCP Omega International Area (/forum-22.html) +--- Forum: German Corner (/forum-26.html) +--- Thread: php.ini für jeden User (/thread-8203.html) |
php.ini für jeden User - horizons - 10-24-2009 05:04 AM Hallo, ist es möglich das ein Reseller oder sogar jeder User seine eigene php.ini verwalten kann? MfG RE: php.ini für jeden User - FISA4 - 10-24-2009 08:54 AM (10-24-2009 05:04 AM)horizons Wrote: Hallo, Derzeit ist das nicht möglich und bietet außerdem ein hohes Sicherheitsrisko. Ich, und ich glaub ich sprech da für viele, möchte nicht, dass ein User z.B. openbasedir ändern kann oder disable_funktions nach seinen Wünschen anpasst. Gruß FISA4 RE: php.ini für jeden User - MasterTH - 10-24-2009 06:35 PM genauso sehe ich das auch. Lieber lass ich den Kunden anfragen und ändere das selber ab, aber hauptsache ich hab die sicherheit auf meinem server RE: php.ini für jeden User - fragger - 10-24-2009 09:35 PM Ich finde es eigentlich schon sinnvoll das jeder Kunde seine eigene php.ini Verwalten kann, aber natürlich möchte ich nicht das Sicherheitsrelevante Einstellungen verändert werden können. Dies wäre doch sicherlich eine Idee zur Implementierung in das Panel RE: php.ini für jeden User - Mr.AndersoN - 10-24-2009 11:24 PM Aufwand/Nutzen-Verhältnis Ich glaube kaum einer möchte auf einem produktiven System jeden Tag Änderungen an der php.ini vornehmen... RE: php.ini für jeden User - FISA4 - 10-25-2009 12:19 AM fragger Wrote:Ich finde es eigentlich schon sinnvoll das jeder Kunde seine eigene php.ini Verwalten kann, aber natürlich möchte ich nicht das Sicherheitsrelevante Einstellungen verändert werden können. Was sollte ein Kunde Deiner Meinung nach für Einstellungen in der php.ini selber ändern können? disable_functions - bestimmt nicht safe_mode - evtl max_execution_time - nööö max_input_time - nein memory_limit - auch nicht error_reporting - evtl register_globals - evtl post_max_size - unwahrscheinlich upload_max_filesize - nicht drüber nachzudenken allow_url_fopen - evtl allow_url_include - evtl Bis auf error_reporting, register_globals, safe_mode und evtl. allow_url_fopen (und include) sind das Sachen, an denen ein normaler User nichts zu suchen hat. Als schönes Beispiel: max_execution_time setz das mal auf 999999 und schreib ein PHP-Script was eine Endlosschleife beinhaltet. Natürlich eine, die den Apache schön belastet. nicht sowas einfaches wie z.B.: PHP Code: <?php Dann freust Du, als Webhoster, Dich aber über die Anrufe deiner anderen Kunden, weil der Apache sich 185Std. doof läuft und die Webseiten irgendwann nicht (oder nur zum würgen langsam) erreichbar sind. [IRONIE] Da würde ich mich drüber freuen. [/IRONIE] Ich hatte mal eine Topliste laufen gehabt. Da hat sich dann ein "Spaßvogel" aus der Türkei eingetragen und mir mit seiner Webseite, die permanent auf meinen Topliste zugegriffen hat, den Server lahmgelegt. Fanden meine Kunden (und ich) gar nicht gut. *grummel* Ich hab dann die Domain gelöscht weil auch das entfernen der Topliste nichts gebracht hat außer eine mehrere Hundert MB große error.log Gruß FISA4 RE: php.ini für jeden User - ZooL - 10-25-2009 03:50 AM schliesse mich fisa4 an... RE: php.ini für jeden User - ofox - 10-27-2009 09:45 AM vieles kann man doch auch über die .htaccess einstellen. error_reporting, register_globals, safe_mode etc. RE: php.ini für jeden User - gOOvER - 10-27-2009 01:58 PM ofox, ist das nicht ausschliesslich mit mod_php möglich? Mit fgid geht das nicht meines Wissens. |