php.ini für jeden User

[horizons]

Hallo,

ist es möglich das ein Reseller oder sogar jeder User seine eigene php.ini verwalten kann?

MfG

[FISA4]

(10-24-2009 05:04 AM)horizons Wrote:  Hallo,

ist es möglich das ein Reseller oder sogar jeder User seine eigene php.ini verwalten kann?

MfG

Derzeit ist das nicht möglich und bietet außerdem ein hohes Sicherheitsrisko.
Ich, und ich glaub ich sprech da für viele, möchte nicht, dass ein User z.B. openbasedir ändern kann oder disable_funktions nach seinen Wünschen anpasst.

Gruß

FISA4

[MasterTH]

genauso sehe ich das auch. Lieber lass ich den Kunden anfragen und ändere das selber ab, aber hauptsache ich hab die sicherheit auf meinem server

[fragger]

Ich finde es eigentlich schon sinnvoll das jeder Kunde seine eigene php.ini Verwalten kann, aber natürlich möchte ich nicht das Sicherheitsrelevante Einstellungen verändert werden können.

Dies wäre doch sicherlich eine Idee zur Implementierung in das Panel

[Mr.AndersoN]

Aufwand/Nutzen-Verhältnis

Ich glaube kaum einer möchte auf einem produktiven System jeden Tag Änderungen an der php.ini vornehmen...

[FISA4]

fragger Wrote:Ich finde es eigentlich schon sinnvoll das jeder Kunde seine eigene php.ini Verwalten kann, aber natürlich möchte ich nicht das Sicherheitsrelevante Einstellungen verändert werden können.

Dies wäre doch sicherlich eine Idee zur Implementierung in das Panel

Was sollte ein Kunde Deiner Meinung nach für Einstellungen in der php.ini selber ändern können?

disable_functions - bestimmt nicht
safe_mode - evtl
max_execution_time - nööö
max_input_time - nein
memory_limit - auch nicht
error_reporting - evtl
register_globals - evtl
post_max_size - unwahrscheinlich
upload_max_filesize - nicht drüber nachzudenken
allow_url_fopen - evtl
allow_url_include - evtl

Bis auf error_reporting, register_globals, safe_mode und evtl. allow_url_fopen (und include)
sind das Sachen, an denen ein normaler User nichts zu suchen hat.

Als schönes Beispiel:

max_execution_time

setz das mal auf 999999 und schreib ein PHP-Script was eine Endlosschleife beinhaltet. Natürlich eine, die den Apache schön belastet.

nicht sowas einfaches wie z.B.:

PHP Code:

<?php
for($i=1; $i<=$i+1; $i++){
echo $i;
}
?>

Dann freust Du, als Webhoster, Dich aber über die Anrufe deiner anderen Kunden, weil der Apache sich 185Std. doof läuft und die Webseiten irgendwann nicht (oder nur zum würgen langsam) erreichbar sind.

[IRONIE]
Da würde ich mich drüber freuen.
[/IRONIE]

Ich hatte mal eine Topliste laufen gehabt. Da hat sich dann ein "Spaßvogel" aus der Türkei eingetragen und mir mit seiner Webseite, die permanent auf meinen Topliste zugegriffen hat, den Server lahmgelegt. Fanden meine Kunden (und ich) gar nicht gut. *grummel*

Ich hab dann die Domain gelöscht weil auch das entfernen der Topliste nichts gebracht hat außer eine mehrere Hundert MB große error.log

Gruß

FISA4

[ZooL]

schliesse mich fisa4 an...

[ofox]

vieles kann man doch auch über die .htaccess einstellen. error_reporting, register_globals, safe_mode etc.

[gOOvER]

ofox, ist das nicht ausschliesslich mit mod_php möglich? Mit fgid geht das nicht meines Wissens.