Current time: 11-15-2024, 01:22 AM Hello There, Guest! (LoginRegister)


Post Reply 
PHP-Security, geänderte php.ini
Author Message
RatS Offline
Project Leader
******

Posts: 1,854
Joined: Oct 2006
Reputation: 17
Post: #11
RE: PHP-Security, geänderte php.ini
beim normalen Domainupdate werden keine Änderungen notwendig, kannst das gerne im dmn-mngr deaktivieren. Wir haben das jedoch drin gelassen, weil z.B. eine Datei fehlen kann, fehlerhaft oder veraltet ist und so wird sie wenigstens angelegt.
Alternativ kannst du ein Include in das Template hinein schreiben und dann im kundenverzeichnis jedes mal diese datei mit ablegen und darin Änderungen schreiben (kleine Modifikation des dmn-mngr).

Mein Anliegen ist es sowieso einen weiteren Status einzufügen: "rebuild". Mit dem Status sollte eine Domain mir validen Werten wieder her gestellt werden, aber so weit sind wir noch nicht.
10-30-2007 03:52 AM
Visit this user's website Find all posts by this user Quote this message in a reply
jmeyerdo Offline
Junior Member
*

Posts: 173
Joined: Oct 2007
Reputation: 2
Post: #12
RE: PHP-Security, geänderte php.ini
Hi!

Danke für die hilfreiche Antwort.

Hmm, ist das denn wirklich so wahrscheinlich, dass die Datei fehlen kann oder ggf. fehlerhaft ist?
Natürlich bin ich etwas "parteiisch" Wink, aber da wäre mir die Möglichkeit der manuellen Editierung schon wichtiger. Soll ich das mal als Feature-Request eintragen oder haltet Ihr das ohnehin alle nicht für sinnvoll?

Ich habe mir den dmn-mngr mal angesehen. Ist es richtig, dass ich dafür die Funktion store_file(...) im dmn_change_httpd_file_data() deaktivieren muss?

Kann ich auch in einer php.ini-Datei eine weitere .ini-Datei inkludieren? Oder werden ggf. alle xxx.ini-Dateien in dem Verzeichnis berücksichtigt? Wenn ja, in welcher Reihenfolge?

VG, Jens
10-30-2007 05:34 AM
Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #13
RE: PHP-Security, geänderte php.ini
Mich würde auch interessieren, wie das mit den php.ini-include funktioniert...
10-30-2007 05:57 AM
Visit this user's website Find all posts by this user Quote this message in a reply
RatS Offline
Project Leader
******

Posts: 1,854
Joined: Oct 2006
Reputation: 17
Post: #14
RE: PHP-Security, geänderte php.ini
zwei möglichkeiten:
1) include_path = ".:/pfad/zum/verzeichnis" (http://de3.php.net/manual/de/ini.core.php)
2) conf.d-Verzeichnis benutzen, wird automatisch eingebunden, muss aber im selben Verzeichnis, wie die php.ini liegen.

Zur Einbindereihenfolge: erst php.ini, dann die anderen nach alphabet. Also andere Dateien überschreiben die php.ini-Eisntellungen; ich hoffe, das ist ausreichend an Info.
10-30-2007 06:04 PM
Visit this user's website Find all posts by this user Quote this message in a reply
jmeyerdo Offline
Junior Member
*

Posts: 173
Joined: Oct 2007
Reputation: 2
Post: #15
RE: PHP-Security, geänderte php.ini
Hi!

Folgende Dinge habe ich jetzt probiert:

1. myphp.ini parallel angelegt (wird nicht berücksichtigt)
2. zusätzlich include_path = ".:/var/www/fcgi/test23.de/php5" in User-php.ini gesetzt (myphp.ini wird nicht berücksichtigt)
3. Wo müsste man denn das conf.d-Verzeichnis einbinden? Das .ini-Verzeichnis wird im "php5-fcgi-starter" gesetzt, oder?

Viele Grüße,

Jens
10-30-2007 06:28 PM
Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #16
RE: PHP-Security, geänderte php.ini
RatS Wrote:zwei möglichkeiten:
1) include_path = ".:/pfad/zum/verzeichnis" (http://de3.php.net/manual/de/ini.core.php)

http://de3.php.net/manual/de/ini.core.ph...clude-path

Das sind doch die Pfade, wo PHP dann nach include oder require-Dateien sucht... - habe nirgends etwas zum Thema .ini dazu gefunden.
Aber ich lerne gerne dazu.

RatS Wrote:2) conf.d-Verzeichnis benutzen, wird automatisch eingebunden, muss aber im selben Verzeichnis, wie die php.ini liegen.

Scheint schonmal ein Standard einkompiliert zu haben:
Scan this dir for additional .ini files -> /etc/php5/cgi/conf.d

ein conf.d - Verzeichnis /var/www/fcgi/master/php5/conf.d mit einer anderen .ini datei drin hat bei mir nichts gebracht.

nur mit Verändern des php5-cgi Aufrufes ( -c ...ini-datei) konnte ich eine andere ini angeben - aber dann wurde auch nur diese gelesen...

RatS Wrote:Zur Einbindereihenfolge: erst php.ini, dann die anderen nach alphabet. Also andere Dateien überschreiben die php.ini-Eisntellungen; ich hoffe, das ist ausreichend an Info.

ich sehe zurzeit nur eine Möglichkeit:
eigene einstellungen global für alle hier rein zu tun:
/etc/php5/cgi/conf.d/zz_ispcp-php.ini

Laut http://ch2.php.net/manual/de/configuration.php wird eine php-cgi.ini nach der php.ini zusätzlich eingelesen - hat bei mir auch nicht geklappt.
Das wäre praktisch gewesen...

Gruss Joximu
10-30-2007 07:02 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 5 Guest(s)