php.ini für jeden User

[FISA4]

fragger Wrote:Ich finde es eigentlich schon sinnvoll das jeder Kunde seine eigene php.ini Verwalten kann, aber natürlich möchte ich nicht das Sicherheitsrelevante Einstellungen verändert werden können.

Dies wäre doch sicherlich eine Idee zur Implementierung in das Panel

Was sollte ein Kunde Deiner Meinung nach für Einstellungen in der php.ini selber ändern können?

disable_functions - bestimmt nicht
safe_mode - evtl
max_execution_time - nööö
max_input_time - nein
memory_limit - auch nicht
error_reporting - evtl
register_globals - evtl
post_max_size - unwahrscheinlich
upload_max_filesize - nicht drüber nachzudenken
allow_url_fopen - evtl
allow_url_include - evtl

Bis auf error_reporting, register_globals, safe_mode und evtl. allow_url_fopen (und include)
sind das Sachen, an denen ein normaler User nichts zu suchen hat.

Als schönes Beispiel:

max_execution_time

setz das mal auf 999999 und schreib ein PHP-Script was eine Endlosschleife beinhaltet. Natürlich eine, die den Apache schön belastet.

nicht sowas einfaches wie z.B.:

PHP Code:

<?php
for($i=1; $i<=$i+1; $i++){
echo $i;
}
?>

Dann freust Du, als Webhoster, Dich aber über die Anrufe deiner anderen Kunden, weil der Apache sich 185Std. doof läuft und die Webseiten irgendwann nicht (oder nur zum würgen langsam) erreichbar sind.

[IRONIE]
Da würde ich mich drüber freuen.
[/IRONIE]

Ich hatte mal eine Topliste laufen gehabt. Da hat sich dann ein "Spaßvogel" aus der Türkei eingetragen und mir mit seiner Webseite, die permanent auf meinen Topliste zugegriffen hat, den Server lahmgelegt. Fanden meine Kunden (und ich) gar nicht gut. *grummel*

Ich hab dann die Domain gelöscht weil auch das entfernen der Topliste nichts gebracht hat außer eine mehrere Hundert MB große error.log

Gruß

FISA4