yavhcsu
Registered User
Da ich absoluter vhcs-newbie vieleicht eine dumme Frage, aber wer nicht fragt, bleibt dumm
Bei Confixx gibt es eine Möglichkeit, die sich httpd-Spezial nennt. Hier kann man u.a. für die jeweilige Webpräsenz spezielle PHP-Werte hinterlegen, die vorrangig vor der PHP.ini gelten.
Bei VHCS habe ich so eine Funktion nirgends entdecken können. Kann es sein, dass es diese hier nicht gibt, sondern man vielmehr von Hand diese Werte in die vhcs2.conf eintragen muss.
So z.B.
php_admin_value memory_limit 32M
(Legt die neue Grenze für die maximale Speichernutzung eines laufenden PHP-Scriptes auf 32MB fest)
Ach, dann noch so ne Frage: Kann es sein, dass mit VHCS grundsätzlich kein Shell-User angelegt wird? Die virtuellen User sind zwar da, aber locked. Man kann diese zwar freigeben und mit einem Passwort versorgen, aber gibt es da evt. elegantere Lösungen?
Eine Macke ist die gleiche wie bei CONFIXX, dass sofern ein PHP-Script im Rahmen einer Installation Dateien (safe_mode off) erstellt, der Eigentümer der Dateien nicht der virtuelle User sondern der Webserver ist. Ja, ich weiss, das ist eine echte Schwachstelle, aber die Coder schauen erst, dass das Projekt läuft. Und dann machen sie sich den Kopf über mögliche Schwachstellen. Das betrifft auch Mambo & Co. Es gibt zwar ein partielles safe_mode, z.B. safe_mode_include_dir, jedoch habe ich noch kein PHP-projekt gesehen, dass dieses unterstützt.
Das bedeutet, hier muss bei vielen Projekten der root ran. Ich arbeiten am liebsten unter dem Benutzer, dem die Webpräsenz zugeordnet ist, hier ginge es mit su. Aber naja, warten wir es ab, was noch kommt. Meine Kunden fummeln eh nicht via shell am PHP-Projekt rum.
Dabei fällt mir auf, dass ich "php_admin_flag safe_mode false" nicht setzen brauchte, ist hier wohl schon global drin Ok, ok, jetzt kommen wir in die kleinen, aber fiesen, Details. Wenn ich aber sehe, dass der filemanager in vhcs register_globals on braucht, gruselts mir ein wenig.
Bei Confixx gibt es eine Möglichkeit, die sich httpd-Spezial nennt. Hier kann man u.a. für die jeweilige Webpräsenz spezielle PHP-Werte hinterlegen, die vorrangig vor der PHP.ini gelten.
Bei VHCS habe ich so eine Funktion nirgends entdecken können. Kann es sein, dass es diese hier nicht gibt, sondern man vielmehr von Hand diese Werte in die vhcs2.conf eintragen muss.
So z.B.
php_admin_value memory_limit 32M
(Legt die neue Grenze für die maximale Speichernutzung eines laufenden PHP-Scriptes auf 32MB fest)
Ach, dann noch so ne Frage: Kann es sein, dass mit VHCS grundsätzlich kein Shell-User angelegt wird? Die virtuellen User sind zwar da, aber locked. Man kann diese zwar freigeben und mit einem Passwort versorgen, aber gibt es da evt. elegantere Lösungen?
Eine Macke ist die gleiche wie bei CONFIXX, dass sofern ein PHP-Script im Rahmen einer Installation Dateien (safe_mode off) erstellt, der Eigentümer der Dateien nicht der virtuelle User sondern der Webserver ist. Ja, ich weiss, das ist eine echte Schwachstelle, aber die Coder schauen erst, dass das Projekt läuft. Und dann machen sie sich den Kopf über mögliche Schwachstellen. Das betrifft auch Mambo & Co. Es gibt zwar ein partielles safe_mode, z.B. safe_mode_include_dir, jedoch habe ich noch kein PHP-projekt gesehen, dass dieses unterstützt.
Das bedeutet, hier muss bei vielen Projekten der root ran. Ich arbeiten am liebsten unter dem Benutzer, dem die Webpräsenz zugeordnet ist, hier ginge es mit su. Aber naja, warten wir es ab, was noch kommt. Meine Kunden fummeln eh nicht via shell am PHP-Projekt rum.
Dabei fällt mir auf, dass ich "php_admin_flag safe_mode false" nicht setzen brauchte, ist hier wohl schon global drin Ok, ok, jetzt kommen wir in die kleinen, aber fiesen, Details. Wenn ich aber sehe, dass der filemanager in vhcs register_globals on braucht, gruselts mir ein wenig.