abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 09:44 | Komunita

    O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.

    Ladislav Hagara | Komentářů: 8
    2.12. 17:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 3
    1.12. 21:55 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    1.12. 17:22 | Nová verze

    Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

    Fluttershy, yay! | Komentářů: 10
    1.12. 13:44 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 0
    1.12. 12:00 | Bezpečnostní upozornění

    V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

    Ladislav Hagara | Komentářů: 0
    1.12. 08:00 | IT novinky

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023

    Ladislav Hagara | Komentářů: 0
    1.12. 07:00 | Nová verze

    Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    30.11. 21:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 1
    30.11. 16:22 | Nová verze

    Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

    Ladislav Hagara | Komentářů: 0
     (43%)
     (13%)
     (45%)
    Celkem 47 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: fastcgi + php_value

    Tombik avatar 14.12.2011 11:46 Tombik | skóre: 12
    fastcgi + php_value
    Přečteno: 564×
    Zdravim,

    mam CentOS 6.0 server s Apache 2.2 a PHP 5.3. Pouzivam mod_fastcgi. Mohol by som teoreticky pouzivat aj iny, ale potrebujem taky, aby mi tam fungovalo suExec, kedze tam mam viacej uzivatelov a kazdy ma svoj web je to tak bezpecnejsie. Navyse to potrebujem kvoli monitoringu, aby som videl kolko mi tam ktory uzivatel berie z CPU a RAM.

    Uzivatelia by radi pouzivali .htaccess php_value a php_flag, ale toto podporuje len mod_php, ktory nemozem pouzit, lebo tam zas nefunguje suExec. Napadlo ma, ze by som dal k dispozicii uzivatelom ich vlastne php.ini, aby si tam mohli editovat hodnoty ake potrebuju. Nie je to nebezpecne? Da sa nejako rozbehat php_value cez .htaccess aj pod mod_fastcgi pripadne pod inym modom podporujucim suExec??? Alebo je mozno nejakym trikom rozbehat suExec pod mod_php?

    Dakujem

    Odpovědi

    Jakub Lucký avatar 14.12.2011 14:05 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: fastcgi + php_value
    ad 1) existuje varianta spojení suexec a mod_php, jmenuje se to mod_suphp... když jsem to zkoušel, měl jsem hodně slabou zkušenost s výkonem

    ad 2) vlastní php.ini per-domain je nebezpečné asi tak, jako dát každému uživateli uživatelský shell... A podle toho si ošetřete bezpečnost
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    Tombik avatar 14.12.2011 14:14 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: fastcgi + php_value
    Dakujem, vyskusam mod_suphp.

    Ak by mal este niekto nejaky iny napad tak budem rad ak mi poradi :)
    Tombik avatar 14.12.2011 14:54 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: fastcgi + php_value
    Uspesne som to prehodil na mod_suphp ale php_value v .htaccess stal nefunguje.

    Invalid command 'php_value', perhaps misspelled or defined by a module not included in the server configuration

    napriklad aj tu http://support.tigertech.net/php-value som sa docital, ze php_value funguje len pod mod_php.

    Neviete o nejakom inom rieseni?
    Jakub Lucký avatar 14.12.2011 21:45 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: fastcgi + php_value
    Aha, tak to se omlouvám, nevěděl jsem, že suphp to neumí... Já jsem na hledání alternativy rezignoval, když jsem zjistil, že si s tím neporadil ani Onebit... (resp. nabízím php.ini)
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    14.12.2011 22:04 vasek
    Rozbalit Rozbalit vše Re: fastcgi + php_value
    Určitě by šlo fastcgi skriptu spouštějícímu php interpret předhazovat uživatelský php.ini příp. si vyrobit nějaký parser .htaccess souborů a tyto hodnoty předávat interpretu jako -d parametr=hodnota.
    Tombik avatar 16.12.2011 14:22 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: fastcgi + php_value
    Zdravim,

    dakujem za odpoved, znie to ako celkom dobry napad. Zatial si to nechavam ako plan B, lebo mi to riesenie pride ako cestovat z Prahy do Londyna cez Moskvu ak mi rozumiete ;).

    Musi predsa existovat i nejake ine riesenie.

    S pozdravom.
    Tombik avatar 20.12.2011 12:21 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: fastcgi + php_value
    Nikoho uz nic nepada? Nejako to musi fungovat viem na 100%, ze v istej nemenovanej spolocnosti to presne takto funguje.
    20.12.2011 15:11 core
    Rozbalit Rozbalit vše Re: fastcgi + php_value
    mozna apache MPM ITK nebo peruser?
    20.12.2011 15:55 sigma
    Rozbalit Rozbalit vše Re: fastcgi + php_value
    Uzivatelia by radi pouzivali .htaccess php_value a php_flag, ale toto podporuje len mod_php, ktory nemozem pouzit, lebo tam zas nefunguje suExec. Napadlo ma, ze by som dal k dispozicii uzivatelom ich vlastne php.ini, aby si tam mohli editovat hodnoty ake potrebuju. Nie je to nebezpecne?
    Od PHP 5.3.0 máme per-user config. Nebezpečné to nutně není, uživatel může měnit jen omezenou množinu parametrů -- vše je v dokumentaci, zdá se že může měnit +- to samé jako přes php_value u mod_php.

    U fastcgi+suexec se stejně používá exec wrapper, a v něm je možné nastavit konfiguraci PHP libovolně (cesta ke configu, přepsání parametrů jednotlivě). To se hodí, pokud mají být specifické parametry pro celý virtualhost. Pokud by měly být v různých složkách jinak, už by bylo potřeba pro ně udšlat i vlastní fastcgi handlery, a celé se to komplikuje.
    Tombik avatar 20.12.2011 19:13 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: fastcgi + php_value
    Dakujem, pozriem sa na ten per-user config. Podla toho co som o tom cital by to malo riesit moj problem. Asi zajtra to otestujem.

    Ja mam pre kazdeho usera vlastny fastcgi handler aj vlastne php.ini. Chcem ale, aby mali i moznost si niektore nastavenia menit samy bez nutnosti pristupu k ich vlastnemu php.ini.

    Dakujem, vyskusam.
    Max avatar 21.12.2011 07:38 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: fastcgi + php_value
    Jak už bylo řečeno, s fastcgi+suexec lze definovat pro každou doménu vlastní php.ini. Definuje se ve wraper scriptu, který se spouští, viz :
    #!/bin/sh
    PHPRC=/var/www/php-fcgi-scripts/devaine.cz/php5
    export PHPRC
    export PHP_FCGI_MAX_REQUESTS=5000
    export PHP_FCGI_CHILDREN=8
    exec /usr/lib/cgi-bin/php
    
    Zde je vidět, že je php.ini conf. soubor a spol. pro zmíněnou doménu zde "/var/www/php-fcgi-scripts/devaine.cz/php5/php.ini"

    Další možností je použít MPM peruser a vykašlat se na fastcgi a spol.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.