Current time: 11-27-2024, 03:58 PM Hello There, Guest! (LoginRegister)


Post Reply 
php.ini für jeden User
Author Message
horizons Offline
Junior Member
*

Posts: 41
Joined: Oct 2009
Reputation: 0
Post: #1
php.ini für jeden User
Hallo,

ist es möglich das ein Reseller oder sogar jeder User seine eigene php.ini verwalten kann?

MfG
10-24-2009 05:04 AM
Find all posts by this user Quote this message in a reply
FISA4 Offline
Member
***

Posts: 668
Joined: Feb 2008
Reputation: 15
Post: #2
RE: php.ini für jeden User
(10-24-2009 05:04 AM)horizons Wrote:  Hallo,

ist es möglich das ein Reseller oder sogar jeder User seine eigene php.ini verwalten kann?

MfG

Derzeit ist das nicht möglich und bietet außerdem ein hohes Sicherheitsrisko.
Ich, und ich glaub ich sprech da für viele, möchte nicht, dass ein User z.B. openbasedir ändern kann oder disable_funktions nach seinen Wünschen anpasst.

Gruß

FISA4
10-24-2009 08:54 AM
Find all posts by this user Quote this message in a reply
MasterTH Offline
Member
***

Posts: 570
Joined: Feb 2009
Reputation: 4
Post: #3
RE: php.ini für jeden User
genauso sehe ich das auch. Lieber lass ich den Kunden anfragen und ändere das selber ab, aber hauptsache ich hab die sicherheit auf meinem server
10-24-2009 06:35 PM
Find all posts by this user Quote this message in a reply
fragger Offline
Junior Member
*

Posts: 89
Joined: Jun 2009
Reputation: 2
Post: #4
RE: php.ini für jeden User
Ich finde es eigentlich schon sinnvoll das jeder Kunde seine eigene php.ini Verwalten kann, aber natürlich möchte ich nicht das Sicherheitsrelevante Einstellungen verändert werden können.

Dies wäre doch sicherlich eine Idee zur Implementierung in das Panel Wink
10-24-2009 09:35 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Mr.AndersoN Offline
Junior Member
*

Posts: 13
Joined: Jul 2008
Reputation: 0
Post: #5
RE: php.ini für jeden User
Aufwand/Nutzen-Verhältnis Wink

Ich glaube kaum einer möchte auf einem produktiven System jeden Tag Änderungen an der php.ini vornehmen...
10-24-2009 11:24 PM
Find all posts by this user Quote this message in a reply
FISA4 Offline
Member
***

Posts: 668
Joined: Feb 2008
Reputation: 15
Post: #6
RE: php.ini für jeden User
fragger Wrote:Ich finde es eigentlich schon sinnvoll das jeder Kunde seine eigene php.ini Verwalten kann, aber natürlich möchte ich nicht das Sicherheitsrelevante Einstellungen verändert werden können.

Dies wäre doch sicherlich eine Idee zur Implementierung in das Panel Wink

Was sollte ein Kunde Deiner Meinung nach für Einstellungen in der php.ini selber ändern können?

disable_functions - bestimmt nicht
safe_mode - evtl
max_execution_time - nööö
max_input_time - nein
memory_limit - auch nicht
error_reporting - evtl
register_globals - evtl
post_max_size - unwahrscheinlich
upload_max_filesize - nicht drüber nachzudenken
allow_url_fopen - evtl
allow_url_include - evtl

Bis auf error_reporting, register_globals, safe_mode und evtl. allow_url_fopen (und include)
sind das Sachen, an denen ein normaler User nichts zu suchen hat.

Als schönes Beispiel:

max_execution_time

setz das mal auf 999999 und schreib ein PHP-Script was eine Endlosschleife beinhaltet. Natürlich eine, die den Apache schön belastet. Wink

nicht sowas einfaches wie z.B.:
PHP Code:
<?php
for($i=1$i<=$i+1$i++){
echo 
$i;
}
?>

Dann freust Du, als Webhoster, Dich aber über die Anrufe deiner anderen Kunden, weil der Apache sich 185Std. doof läuft und die Webseiten irgendwann nicht (oder nur zum würgen langsam) erreichbar sind.

[IRONIE]
Da würde ich mich drüber freuen.
[/IRONIE]

Ich hatte mal eine Topliste laufen gehabt. Da hat sich dann ein "Spaßvogel" aus der Türkei eingetragen und mir mit seiner Webseite, die permanent auf meinen Topliste zugegriffen hat, den Server lahmgelegt. Fanden meine Kunden (und ich) gar nicht gut. *grummel*

Ich hab dann die Domain gelöscht weil auch das entfernen der Topliste nichts gebracht hat außer eine mehrere Hundert MB große error.log

Gruß

FISA4
(This post was last modified: 10-25-2009 12:20 AM by FISA4.)
10-25-2009 12:19 AM
Find all posts by this user Quote this message in a reply
ZooL Offline
Moderator
*****
Moderators

Posts: 3,429
Joined: Jan 2007
Reputation: 79
Post: #7
RE: php.ini für jeden User
schliesse mich fisa4 an...
10-25-2009 03:50 AM
Visit this user's website Find all posts by this user Quote this message in a reply
ofox Offline
Junior Member
*

Posts: 29
Joined: Oct 2009
Reputation: 0
Post: #8
RE: php.ini für jeden User
vieles kann man doch auch über die .htaccess einstellen. error_reporting, register_globals, safe_mode etc.
10-27-2009 09:45 AM
Find all posts by this user Quote this message in a reply
gOOvER Offline
Banned

Posts: 3,561
Joined: Jul 2007
Post: #9
RE: php.ini für jeden User
ofox, ist das nicht ausschliesslich mit mod_php möglich? Mit fgid geht das nicht meines Wissens.
10-27-2009 01:58 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)