php.ini fil

[ZeroCode]

jeg kunne ikke finde en forslag forum for netplads.dk, derfor sender jeg forslaget her.
Det kunne være godt hvis det var muligt at lægge egen php.ini fil på web2. Det var meget nemt hvis php API var CGI og ikke apache. Så kunne man selv lægge sit php.ini i en mappe.

[czar]

jeg kunne ikke finde en forslag forum for netplads.dk, derfor sender jeg forslaget her.
Det kunne være godt hvis det var muligt at lægge egen php.ini fil på web2. Det var meget nemt hvis php API var CGI og ikke apache. Så kunne man selv lægge sit php.ini i en mappe.

så kan man også vinke farvel til sikkerheden

svaret er nej, du kan sætte nogle php options i .htaccess files (svjh) calzone har mere information om dette, prøv at søg i forumet

[ZeroCode]

Ja, jeg kender til htaccess og php-value, men man kan desværre ikke bruge alle php values der.
anyway, Tak for svaret.

[CrashOverride]

Ja, jeg kender til htaccess og php-value, men man kan desværre ikke bruge alle php values der.
anyway, Tak for svaret.

Hvad vil du have så anderledes at du behøver en ikke standard PHP ?

[ZeroCode]

Der er mange PHP funktioner som kan ikke sættes inde i htaccess. En eksempel: Safe_mode. Udover der, vi har en kopi af php.ini fil som har alle vores nødvendige indstillinger. Hver gang vi flytter til en ny hosting lægger vi vores php.ini fil på hostings server og spar vi den tid som ellers skulle spilles på htaccess og google for at finde en løsning.

[CrashOverride]

Der er mange PHP funktioner som kan ikke sættes inde i htaccess. En eksempel: Safe_mode. Udover der, vi har en kopi af php.ini fil som har alle vores nødvendige indstillinger. Hver gang vi flytter til en ny hosting lægger vi vores php.ini fil på hostings server og spar vi den tid som ellers skulle spilles på htaccess og google for at finde en løsning.

Safe_Mode er da primært et spm. om kodning af siden !

Men hvis du/I kræver en speciel opsætning af systemmet hvorfor har du/I ikke egne servere ?

[czar]

Der er mange PHP funktioner som kan ikke sættes inde i htaccess. En eksempel: Safe_mode. Udover der, vi har en kopi af php.ini fil som har alle vores nødvendige indstillinger. Hver gang vi flytter til en ny hosting lægger vi vores php.ini fil på hostings server og spar vi den tid som ellers skulle spilles på htaccess og google for at finde en løsning.

det er hele konceptet i sikkerhed, at en sysadmin beslutter for hvor dumt du må kode dine hjemmesider.

safemode er et eksempel på det, openbasedir ditto. Det kan vi som sysadmin godt lide

[ZeroCode]

Jeg gav en forslag, nu skal jeg høre at "hvor dumt jeg koder min sider". VI (ikke jeg, vi er en forretning) har valgt netplads og gratisdns for halvdel af vores domæner, fordi der er avancerede funktioner som man ikke finder hos bone eller andre udbydere.
Jeg gav to forslag som begge to fik afslag. Det er helt i orden at de fik afslag, men der er ingen grund at sige at vi koder dumt!
Når man kommer og vælger GratisDNS, betyder det at man VED hvad man kan. Dem som ikke kan, må godt vælge bone hvor SYSADMIN opsætter alt for dem.
Safe_mode er noget som giver permission til en af siderne for at skrive eller lave en ny mappe på serveren. Der er mange programmer som bruger denne funktion lige som PHPlive support eller mange lignende programmet. Det er korrekt at man kan selv ændre permissions på mapperne, og jeg er ikke kommet her for at høre at man kan ændre det selv! Der er allerede mange farlige funktioner på cPanel og hvis man ikke ved hvordan man bruger dem, så sikkerheden kommer under spørgsmål. Realitet er, at hvis en funktion var "bullsh...", ville developers ikke sidde og bruge deres tid på det.
En anden spurgt hvorfor vi har ikke vores egen server. Fordi de domæner som vi hoster på netplads er ikke så vigtig som de andre som vi hoster hos en anden hosting. For dem kan vi betale mindre og hoste på netplads. Vi tester de koder som vi skal placere på vores hoved hjemmeside, her på vores hosting. ikke sikkerhedsmæssigt, men indstillingerne osv. Vi valgt netplads pga. frihed at vælge mellem funktioner... men pas på I ikke begrænser alt ligesom b-one og lignende.
Eller jeg skrev i går om GratisDNS og en forslag om mulighed for, at kunne vælge mellem 302 og 301 redirect. Jeg fik svar at det bliver forvirrende for folk. Jeg ved at jeg kan kode en htaccess og vælge mellem 301 eller 302, men når der er indstillinger for IP6 (AAA) records eller (TXT) records, det er ikke en "big deal" til at have en redirect funktion på alle de andre forvirrende indstillinger.
Til sidst vil jeg sige at, jeg kom med det her forslag for at forbedre jeres service, ikke for min eller vores forretningsskyld. Vi kan selvfølgelig klare os med de allerede eksisterende avancerede funktioner.
MVH
N.

[czar]

Jeg gav en forslag, nu skal jeg høre at "hvor dumt jeg koder min sider". VI (ikke jeg, vi er en forretning) har valgt netplads og gratisdns for halvdel af vores domæner, fordi der er avancerede funktioner som man ikke finder hos bone eller andre udbydere.
Jeg gav to forslag som begge to fik afslag. Det er helt i orden at de fik afslag, men der er ingen grund at sige at vi koder dumt!
Når man kommer og vælger GratisDNS, betyder det at man VED hvad man kan. Dem som ikke kan, må godt vælge bone hvor SYSADMIN opsætter alt for dem.
Safe_mode er noget som giver permission til en af siderne for at skrive eller lave en ny mappe på serveren. Der er mange programmer som bruger denne funktion lige som PHPlive support eller mange lignende programmet. Det er korrekt at man kan selv ændre permissions på mapperne, og jeg er ikke kommet her for at høre at man kan ændre det selv! Der er allerede mange farlige funktioner på cPanel og hvis man ikke ved hvordan man bruger dem, så sikkerheden kommer under spørgsmål. Realitet er, at hvis en funktion var "bullsh...", ville developers ikke sidde og bruge deres tid på det.
En anden spurgt hvorfor vi har ikke vores egen server. Fordi de domæner som vi hoster på netplads er ikke så vigtig som de andre som vi hoster hos en anden hosting. For dem kan vi betale mindre og hoste på netplads. Vi tester de koder som vi skal placere på vores hoved hjemmeside, her på vores hosting. ikke sikkerhedsmæssigt, men indstillingerne osv. Vi valgt netplads pga. frihed at vælge mellem funktioner... men pas på I ikke begrænser alt ligesom b-one og lignende.
Eller jeg skrev i går om GratisDNS og en forslag om mulighed for, at kunne vælge mellem 302 og 301 redirect. Jeg fik svar at det bliver forvirrende for folk. Jeg ved at jeg kan kode en htaccess og vælge mellem 301 eller 302, men når der er indstillinger for IP6 (AAA) records eller (TXT) records, det er ikke en "big deal" til at have en redirect funktion på alle de andre forvirrende indstillinger.
Til sidst vil jeg sige at, jeg kom med det her forslag for at forbedre jeres service, ikke for min eller vores forretningsskyld. Vi kan selvfølgelig klare os med de allerede eksisterende avancerede funktioner.
MVH
N.

en maskine med safemode eller openbasedir off, er en maskine der er pivåben for folk der gerne vil lurke rundt på serveren, de kan undersøge hele serveren og finde alle informationer. måske kan de endda efterlade åbne huller i websiden, så den kan kalde andre sider, så en helt udenstående person kan browse serveren, fra din hjemmeside.

Set ud fra en administrators synspunkt, er ethvert forslag til unødig svækkelse af systemets robusthed et eksempel på kode som er ugennemtænkt. feks, cms systemer der ikke kan leve med safemode on, det er ikke seriøst, intet CMS system har brug for at have safemode off, det er dovenskab fra programmørens side.

Vi har ikke lavet netplads for frihedens og det eksperimentielle skyld, men for at yde en stabil service til vores kunder.

safemode, openbasedir og php.ini's egenskaber og placering er valgt ud fra godt 2 års hosting erfaringer, måske derfor du møder hvad bedst kan betegnes som en mur af nej

[Calzone]

Safe_mode er noget som giver permission til en af siderne for at skrive eller lave en ny mappe på serveren.

Du har misforstået SAFE_MODE... Der er INTET du kan lave uden som du ikke kan lave i.

Eller jeg skrev i går om GratisDNS og en forslag om mulighed for, at kunne vælge mellem 302 og 301 redirect. Jeg fik svar at det bliver forvirrende for folk. Jeg ved at jeg kan kode en htaccess og vælge mellem 301 eller 302, men når der er indstillinger for IP6 (AAA) records eller (TXT) records, det er ikke en "big deal" til at have en redirect funktion på alle de andre forvirrende indstillinger.
Til sidst vil jeg sige at, jeg kom med det her forslag for at forbedre jeres service, ikke for min eller vores forretningsskyld. Vi kan selvfølgelig klare os med de allerede eksisterende avancerede funktioner.

Måske fordi der er 3.000 kunder der bruger URL forward hvor 2.500 af dem nok ikke en gang ved hvad DNS er, tror du så de ved hvad redirect koder er? Derfor, ingen grund til at lave funktioner måske 5 vil bruge og 2.500 vil misforstå.

[ZeroCode]

Hej,
Nu er der gået mere end 1 år siden vi har flyttet til netplads. Vi har været blandt de tilfredse kunder. For det første, vil jeg sige tak for året der gik til alle dem, der arbejder for/i netplads/gratisdns...

For det anden, vil jeg gerne genåbne den her sag omkring PHP "safe mode", da vi har virkelig brug for "safe mode".

Se nedenfor, hvad openads udvikler svaret til min henvendelse om safe mode:
http://forum.openads.org/index.php?showtopic=503415373&view=findpost&p=46383

MVH

[Calzone]

NetPlads vil ALDRIG komme til at køre med safe_mode sat til off, så det kan i godt glemme...

Og så kan du hilse den retard (ja, undskyld det ord men det er vist det nærmeste jeg kan komme) at sige at i PHP5 er der stadig safe_mode og fra PHP6 og efter kan ikke en gang slå safe_mode fra...

[ZeroCode]

NetPlads vil ALDRIG komme til at køre med safe_mode sat til off, så det kan i godt glemme...

Og så kan du hilse den retard (ja, undskyld det ord men det er vist det nærmeste jeg kan komme) at sige at i PHP5 er der stadig safe_mode og fra PHP6 og efter kan ikke en gang slå safe_mode fra...

Her er hvad der står på PHP.nets hjemmeside (http://www.php.net/~derick/meeting-notes.html#safe-mode) :

2.3 safe_mode
Issue: safe_mode is a feature in PHP that checks whether files to be opened or included have the same GID/UID as the starting script. This can cause many problems, for example if an application generates a cache file, it will do this with the user ID that belongs to the web server (usually "nobody"). As an application is usually uploaded by the user belonging to the web account (say "client") the scripts can no longer open the files that the application. The same problems happen when for example an application generates an image.

Discussion: As safe_mode is a name that gives the wrong signals as making PHP safe, we all agreed that we should remove this function. It can never be made totally safe as there will always be ways to circumvent safe_mode through libraries. This kind of functionality also better belongs in the web server or other security scheme. open_basedir is a feature that we will keep, and we will point users to this functionality in the error message that is thrown when we detect this setting on start-up.

Conclusions:

1- We remove the safe_mode feature from PHP.
2- We throw an E_CORE_ERROR when starting PHP and when we detect the safe_mode setting.

Og her skriver de igen (http://dk.php.net/features.safe-mode):

The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the PHP level, but since the alternatives at the web server and OS levels aren't very realistic, many people, especially ISP's, use safe mode for now.
Warning:
Safe Mode was removed in PHP 6.0.0.

Så før eller senere, bliver det nødvendigt at rette på koderne og slå den fra.

[Calzone]

Læs hvad jeg skrev...

[czar]

Her er hvad der står på PHP.nets hjemmeside (http://www.php.net/~derick/meeting-notes.html#safe-mode) :

Og her skriver de igen (http://dk.php.net/features.safe-mode):

Så før eller senere, bliver det nødvendigt at rette på koderne og slå den fra.

lev med det, det er den sikkerhedsmodel vi pt har valgt.

ikke at det ikke kan blive ændret, men sådan er det pt. og er ikke op til debat