abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 10
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 26
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 2
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 50
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
16.2. 23:13 | Nová verze

Byla vydána verze 0.92.1 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání. Řešen je mimo jiné problém s verzí 0.92, jež rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Více v příspěvku na blogu Davida Revoye, autora open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu.

Ladislav Hagara | Komentářů: 0
16.2. 16:26 | Bezpečnostní upozornění

Byla vydána verze 1.1.0e kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění 20170216 byla opravena závažná bezpečnostní chyba CVE-2017-3733.

Ladislav Hagara | Komentářů: 1
16.2. 13:03 | Pozvánky

GNOME hackaton proběhne v Brně na FIT VUT v Red Hat Labu (budova Q) v pondělí 20. února od 15:00. Registrace není nutná, ale pokud dáte na FaceBooku vědět, že plánujete dorazit, pomůže to s plánováním.

Ladislav Hagara | Komentářů: 0
16.2. 13:02 | Pozvánky

Únorový Prague Containers Meetup se koná 21. února v budově MSD. Můžete se těšit na přednášky o tom, proč a jak používat kontejnery a zároveň získat zajímavý pohled na historii a budoucnost kontejnerů.

little-drunk-jesus | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 657 hlasů
 Komentářů: 52, poslední 13.2. 12:45
Rozcestník
Reklama

Dotaz: fastcgi + php_value

Tombik avatar 14.12.2011 11:46 Tombik | skóre: 12
fastcgi + php_value
Přečteno: 499×
Zdravim,

mam CentOS 6.0 server s Apache 2.2 a PHP 5.3. Pouzivam mod_fastcgi. Mohol by som teoreticky pouzivat aj iny, ale potrebujem taky, aby mi tam fungovalo suExec, kedze tam mam viacej uzivatelov a kazdy ma svoj web je to tak bezpecnejsie. Navyse to potrebujem kvoli monitoringu, aby som videl kolko mi tam ktory uzivatel berie z CPU a RAM.

Uzivatelia by radi pouzivali .htaccess php_value a php_flag, ale toto podporuje len mod_php, ktory nemozem pouzit, lebo tam zas nefunguje suExec. Napadlo ma, ze by som dal k dispozicii uzivatelom ich vlastne php.ini, aby si tam mohli editovat hodnoty ake potrebuju. Nie je to nebezpecne? Da sa nejako rozbehat php_value cez .htaccess aj pod mod_fastcgi pripadne pod inym modom podporujucim suExec??? Alebo je mozno nejakym trikom rozbehat suExec pod mod_php?

Dakujem

Odpovědi

Jakub Lucký avatar 14.12.2011 14:05 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: fastcgi + php_value
ad 1) existuje varianta spojení suexec a mod_php, jmenuje se to mod_suphp... když jsem to zkoušel, měl jsem hodně slabou zkušenost s výkonem

ad 2) vlastní php.ini per-domain je nebezpečné asi tak, jako dát každému uživateli uživatelský shell... A podle toho si ošetřete bezpečnost
If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
Tombik avatar 14.12.2011 14:14 Tombik | skóre: 12
Rozbalit Rozbalit vše Re: fastcgi + php_value
Dakujem, vyskusam mod_suphp.

Ak by mal este niekto nejaky iny napad tak budem rad ak mi poradi :)
Tombik avatar 14.12.2011 14:54 Tombik | skóre: 12
Rozbalit Rozbalit vše Re: fastcgi + php_value
Uspesne som to prehodil na mod_suphp ale php_value v .htaccess stal nefunguje.

Invalid command 'php_value', perhaps misspelled or defined by a module not included in the server configuration

napriklad aj tu http://support.tigertech.net/php-value som sa docital, ze php_value funguje len pod mod_php.

Neviete o nejakom inom rieseni?
Jakub Lucký avatar 14.12.2011 21:45 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: fastcgi + php_value
Aha, tak to se omlouvám, nevěděl jsem, že suphp to neumí... Já jsem na hledání alternativy rezignoval, když jsem zjistil, že si s tím neporadil ani Onebit... (resp. nabízím php.ini)
If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
14.12.2011 22:04 vasek
Rozbalit Rozbalit vše Re: fastcgi + php_value
Určitě by šlo fastcgi skriptu spouštějícímu php interpret předhazovat uživatelský php.ini příp. si vyrobit nějaký parser .htaccess souborů a tyto hodnoty předávat interpretu jako -d parametr=hodnota.
Tombik avatar 16.12.2011 14:22 Tombik | skóre: 12
Rozbalit Rozbalit vše Re: fastcgi + php_value
Zdravim,

dakujem za odpoved, znie to ako celkom dobry napad. Zatial si to nechavam ako plan B, lebo mi to riesenie pride ako cestovat z Prahy do Londyna cez Moskvu ak mi rozumiete ;).

Musi predsa existovat i nejake ine riesenie.

S pozdravom.
Tombik avatar 20.12.2011 12:21 Tombik | skóre: 12
Rozbalit Rozbalit vše Re: fastcgi + php_value
Nikoho uz nic nepada? Nejako to musi fungovat viem na 100%, ze v istej nemenovanej spolocnosti to presne takto funguje.
20.12.2011 15:11 core
Rozbalit Rozbalit vše Re: fastcgi + php_value
mozna apache MPM ITK nebo peruser?
20.12.2011 15:55 sigma
Rozbalit Rozbalit vše Re: fastcgi + php_value
Uzivatelia by radi pouzivali .htaccess php_value a php_flag, ale toto podporuje len mod_php, ktory nemozem pouzit, lebo tam zas nefunguje suExec. Napadlo ma, ze by som dal k dispozicii uzivatelom ich vlastne php.ini, aby si tam mohli editovat hodnoty ake potrebuju. Nie je to nebezpecne?
Od PHP 5.3.0 máme per-user config. Nebezpečné to nutně není, uživatel může měnit jen omezenou množinu parametrů -- vše je v dokumentaci, zdá se že může měnit +- to samé jako přes php_value u mod_php.

U fastcgi+suexec se stejně používá exec wrapper, a v něm je možné nastavit konfiguraci PHP libovolně (cesta ke configu, přepsání parametrů jednotlivě). To se hodí, pokud mají být specifické parametry pro celý virtualhost. Pokud by měly být v různých složkách jinak, už by bylo potřeba pro ně udšlat i vlastní fastcgi handlery, a celé se to komplikuje.
Tombik avatar 20.12.2011 19:13 Tombik | skóre: 12
Rozbalit Rozbalit vše Re: fastcgi + php_value
Dakujem, pozriem sa na ten per-user config. Podla toho co som o tom cital by to malo riesit moj problem. Asi zajtra to otestujem.

Ja mam pre kazdeho usera vlastny fastcgi handler aj vlastne php.ini. Chcem ale, aby mali i moznost si niektore nastavenia menit samy bez nutnosti pristupu k ich vlastnemu php.ini.

Dakujem, vyskusam.
Max avatar 21.12.2011 07:38 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: fastcgi + php_value
Jak už bylo řečeno, s fastcgi+suexec lze definovat pro každou doménu vlastní php.ini. Definuje se ve wraper scriptu, který se spouští, viz :
#!/bin/sh
PHPRC=/var/www/php-fcgi-scripts/devaine.cz/php5
export PHPRC
export PHP_FCGI_MAX_REQUESTS=5000
export PHP_FCGI_CHILDREN=8
exec /usr/lib/cgi-bin/php
Zde je vidět, že je php.ini conf. soubor a spol. pro zmíněnou doménu zde "/var/www/php-fcgi-scripts/devaine.cz/php5/php.ini"

Další možností je použít MPM peruser a vykašlat se na fastcgi a spol.
Zdar Max
Měl jsem sen ... :(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.