PHP-Security, geänderte php.ini

[RatS]

beim normalen Domainupdate werden keine Änderungen notwendig, kannst das gerne im dmn-mngr deaktivieren. Wir haben das jedoch drin gelassen, weil z.B. eine Datei fehlen kann, fehlerhaft oder veraltet ist und so wird sie wenigstens angelegt.
Alternativ kannst du ein Include in das Template hinein schreiben und dann im kundenverzeichnis jedes mal diese datei mit ablegen und darin Änderungen schreiben (kleine Modifikation des dmn-mngr).

Mein Anliegen ist es sowieso einen weiteren Status einzufügen: "rebuild". Mit dem Status sollte eine Domain mir validen Werten wieder her gestellt werden, aber so weit sind wir noch nicht.

[jmeyerdo]

Hi!

Danke für die hilfreiche Antwort.

Hmm, ist das denn wirklich so wahrscheinlich, dass die Datei fehlen kann oder ggf. fehlerhaft ist?
Natürlich bin ich etwas "parteiisch" , aber da wäre mir die Möglichkeit der manuellen Editierung schon wichtiger. Soll ich das mal als Feature-Request eintragen oder haltet Ihr das ohnehin alle nicht für sinnvoll?

Ich habe mir den dmn-mngr mal angesehen. Ist es richtig, dass ich dafür die Funktion store_file(...) im dmn_change_httpd_file_data() deaktivieren muss?

Kann ich auch in einer php.ini-Datei eine weitere .ini-Datei inkludieren? Oder werden ggf. alle xxx.ini-Dateien in dem Verzeichnis berücksichtigt? Wenn ja, in welcher Reihenfolge?

VG, Jens

[joximu]

Mich würde auch interessieren, wie das mit den php.ini-include funktioniert...

[RatS]

zwei möglichkeiten:
1) include_path = ".:/pfad/zum/verzeichnis" (http://de3.php.net/manual/de/ini.core.php)
2) conf.d-Verzeichnis benutzen, wird automatisch eingebunden, muss aber im selben Verzeichnis, wie die php.ini liegen.

Zur Einbindereihenfolge: erst php.ini, dann die anderen nach alphabet. Also andere Dateien überschreiben die php.ini-Eisntellungen; ich hoffe, das ist ausreichend an Info.

[jmeyerdo]

Hi!

Folgende Dinge habe ich jetzt probiert:

1. myphp.ini parallel angelegt (wird nicht berücksichtigt)
2. zusätzlich include_path = ".:/var/www/fcgi/test23.de/php5" in User-php.ini gesetzt (myphp.ini wird nicht berücksichtigt)
3. Wo müsste man denn das conf.d-Verzeichnis einbinden? Das .ini-Verzeichnis wird im "php5-fcgi-starter" gesetzt, oder?

Viele Grüße,

Jens

[joximu]

RatS Wrote:zwei möglichkeiten:
1) include_path = ".:/pfad/zum/verzeichnis" (http://de3.php.net/manual/de/ini.core.php)

http://de3.php.net/manual/de/ini.core.ph...clude-path

Das sind doch die Pfade, wo PHP dann nach include oder require-Dateien sucht... - habe nirgends etwas zum Thema .ini dazu gefunden.
Aber ich lerne gerne dazu.

RatS Wrote:2) conf.d-Verzeichnis benutzen, wird automatisch eingebunden, muss aber im selben Verzeichnis, wie die php.ini liegen.

Scheint schonmal ein Standard einkompiliert zu haben:
Scan this dir for additional .ini files -> /etc/php5/cgi/conf.d

ein conf.d - Verzeichnis /var/www/fcgi/master/php5/conf.d mit einer anderen .ini datei drin hat bei mir nichts gebracht.

nur mit Verändern des php5-cgi Aufrufes ( -c ...ini-datei) konnte ich eine andere ini angeben - aber dann wurde auch nur diese gelesen...

RatS Wrote:Zur Einbindereihenfolge: erst php.ini, dann die anderen nach alphabet. Also andere Dateien überschreiben die php.ini-Eisntellungen; ich hoffe, das ist ausreichend an Info.

ich sehe zurzeit nur eine Möglichkeit:
eigene einstellungen global für alle hier rein zu tun:
/etc/php5/cgi/conf.d/zz_ispcp-php.ini

Laut http://ch2.php.net/manual/de/configuration.php wird eine php-cgi.ini nach der php.ini zusätzlich eingelesen - hat bei mir auch nicht geklappt.
Das wäre praktisch gewesen...

Gruss Joximu