Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Prý odhalili identitu tvůrce kryptoměny bitcoin

dnes 16:44 | IT novinky

Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.

Ladislav Hagara | Komentářů: 3

Google Chrome 147

dnes 14:44 | Nová verze

Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.

Ladislav Hagara | Komentářů: 0

Datovka od CZ.NIC umožňuje zkontrolovat expirace časových razítek všech uložených zpráv a přerazítkovat je

dnes 12:44 | Nová verze

Vývojáři z Laboratoří CZ.NIC vydali nové verze aplikací Datovka (Datovka 4.29.0, Mobilní Datovka 2.6.2). V případě desktopové verze přibyly možnosti projít všechny uložené zprávy, zkontrolovat časy expirací časových razítek a přerazítkovat datové zprávy, které lze v ISDS přerazítkovat. Novinkou je také možnost vytahovat myší ze seznamu ZFO soubory datových zpráv, tento úkon jde udělat i pomocí tlačítek Ctrl+C. Nová verze Mobilní Datovky přináší jen drobné úpravy.

VSladek | Komentářů: 0

MicroPython 1.28.0

včera 21:55 | Nová verze

MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.28.0. Z novinek lze vypíchnout novou třídu machine.CAN.

Ladislav Hagara | Komentářů: 0

Dění kolem LibreOffice. The Document Foundation vs. Michael Meeks a Collabora

včera 10:22 | Komunita

Michael Meeks, CEO společnosti Collabora, na apríla oznámil, nebyl to ale apríl, že nadace The Document Foundation zastřešující vývoj kancelářského balíku LibreOffice vyloučila ze svých řad všechny zaměstnance a partnery společnosti Collabora, tj. více než třicet lidí, kteří po mnoho let přispívali do LibreOffice. Nadace The Document Foundation po několika dnech publikovala oficiální vyjádření. Přiznává pochybení při zakládání

… více »

Ladislav Hagara | Komentářů: 9

Virtuální Bastlírna vol. 61: Recyklujete svoje nepovedené 3D-tisky?

6.4. 05:33 | Pozvánky

Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že v úterý 14. dubna (změna!!!) od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout

… více »

bkralik | Komentářů: 3

Stellarium 26.1

5.4. 23:33 | Nová verze

Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.

Ladislav Hagara | Komentářů: 1

Model VOID od Netflixu

5.4. 23:00 | Zajímavý projekt

VOID (Video Object and Interaction Deletion) je nový open-source VLM model pro editaci videa, který dokáže z videí odstraňovat objekty včetně všech jejich fyzikálních interakcí v rámci scény (pády, kolize, stíny...) pomocí quadmaskingu (čtyřhodnotová maska, která člení pixely scény do čtyř kategorií: objekt určený k odstranění, překrývající se oblasti, objektem ovlivněné oblasti a pozadí scény) a dvoufázového inpaintingu. Za projektem stojí výzkumníci ze společnosti Netflix.

NUKE GAZA! 🎆 | Komentářů: 8

Design, 2D CAD pro GNOME

5.4. 05:22 | Zajímavý software

Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 20

Xogot, Godot pro iPad a iPhone

5.4. 04:11 | Zajímavý software

Příspěvek na blogu herního enginu Godot představuje aplikaci Xogot přinášející Godot na iPad a iPhone. Instalovat lze z App Storu. Za Xogotem stojí Miguel de Icaza (GitHub) a společnost Xibbon.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / fastcgi + php_value

Štítky: Apache, CentOS, CPU, distribuce, hardware, Internet, PHP, programování, RAM, server, web

Dotaz: fastcgi + php_value

14.12.2011 11:46 Tombik | skóre: 12
fastcgi + php_value

Přečteno: 601×

Odpovědět | Admin

Zdravim,

mam CentOS 6.0 server s Apache 2.2 a PHP 5.3. Pouzivam mod_fastcgi. Mohol by som teoreticky pouzivat aj iny, ale potrebujem taky, aby mi tam fungovalo suExec, kedze tam mam viacej uzivatelov a kazdy ma svoj web je to tak bezpecnejsie. Navyse to potrebujem kvoli monitoringu, aby som videl kolko mi tam ktory uzivatel berie z CPU a RAM.

Uzivatelia by radi pouzivali .htaccess php_value a php_flag, ale toto podporuje len mod_php, ktory nemozem pouzit, lebo tam zas nefunguje suExec. Napadlo ma, ze by som dal k dispozicii uzivatelom ich vlastne php.ini, aby si tam mohli editovat hodnoty ake potrebuju. Nie je to nebezpecne? Da sa nejako rozbehat php_value cez .htaccess aj pod mod_fastcgi pripadne pod inym modom podporujucim suExec??? Alebo je mozno nejakym trikom rozbehat suExec pod mod_php?

Dakujem

Nástroje: Začni sledovat (0) ?

Odpovědi

14.12.2011 14:05 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: fastcgi + php_value

ad 1) existuje varianta spojení suexec a mod_php, jmenuje se to mod_suphp... když jsem to zkoušel, měl jsem hodně slabou zkušenost s výkonem

ad 2) vlastní php.ini per-domain je nebezpečné asi tak, jako dát každému uživateli uživatelský shell... A podle toho si ošetřete bezpečnost

If you understand, things are just as they are; if you do not understand, things are just as they are.

14.12.2011 14:14 Tombik | skóre: 12
Rozbalit Rozbalit vše Re: fastcgi + php_value

Dakujem, vyskusam mod_suphp.

Ak by mal este niekto nejaky iny napad tak budem rad ak mi poradi :)

14.12.2011 14:54 Tombik | skóre: 12
Rozbalit Rozbalit vše Re: fastcgi + php_value

Uspesne som to prehodil na mod_suphp ale php_value v .htaccess stal nefunguje.


Invalid command 'php_value', perhaps misspelled or defined by a module not included in the server configuration

napriklad aj tu http://support.tigertech.net/php-value som sa docital, ze php_value funguje len pod mod_php.

Neviete o nejakom inom rieseni?

14.12.2011 21:45 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: fastcgi + php_value

Aha, tak to se omlouvám, nevěděl jsem, že suphp to neumí... Já jsem na hledání alternativy rezignoval, když jsem zjistil, že si s tím neporadil ani Onebit... (resp. nabízím php.ini)

If you understand, things are just as they are; if you do not understand, things are just as they are.

14.12.2011 22:04 vasek
Rozbalit Rozbalit vše Re: fastcgi + php_value

Určitě by šlo fastcgi skriptu spouštějícímu php interpret předhazovat uživatelský php.ini příp. si vyrobit nějaký parser .htaccess souborů a tyto hodnoty předávat interpretu jako -d parametr=hodnota.

16.12.2011 14:22 Tombik | skóre: 12
Rozbalit Rozbalit vše Re: fastcgi + php_value

Zdravim,

dakujem za odpoved, znie to ako celkom dobry napad. Zatial si to nechavam ako plan B, lebo mi to riesenie pride ako cestovat z Prahy do Londyna cez Moskvu ak mi rozumiete ;).

Musi predsa existovat i nejake ine riesenie.

S pozdravom.

20.12.2011 12:21 Tombik | skóre: 12
Rozbalit Rozbalit vše Re: fastcgi + php_value

Nikoho uz nic nepada? Nejako to musi fungovat viem na 100%, ze v istej nemenovanej spolocnosti to presne takto funguje.

20.12.2011 15:11 core
Rozbalit Rozbalit vše Re: fastcgi + php_value

mozna apache MPM ITK nebo peruser?

20.12.2011 15:55 sigma
Rozbalit Rozbalit vše Re: fastcgi + php_value

Uzivatelia by radi pouzivali .htaccess php_value a php_flag, ale toto podporuje len mod_php, ktory nemozem pouzit, lebo tam zas nefunguje suExec. Napadlo ma, ze by som dal k dispozicii uzivatelom ich vlastne php.ini, aby si tam mohli editovat hodnoty ake potrebuju. Nie je to nebezpecne?

Od PHP 5.3.0 máme per-user config. Nebezpečné to nutně není, uživatel může měnit jen omezenou množinu parametrů -- vše je v dokumentaci, zdá se že může měnit +- to samé jako přes php_value u mod_php.

U fastcgi+suexec se stejně používá exec wrapper, a v něm je možné nastavit konfiguraci PHP libovolně (cesta ke configu, přepsání parametrů jednotlivě). To se hodí, pokud mají být specifické parametry pro celý virtualhost. Pokud by měly být v různých složkách jinak, už by bylo potřeba pro ně udšlat i vlastní fastcgi handlery, a celé se to komplikuje.

20.12.2011 19:13 Tombik | skóre: 12
Rozbalit Rozbalit vše Re: fastcgi + php_value

Dakujem, pozriem sa na ten per-user config. Podla toho co som o tom cital by to malo riesit moj problem. Asi zajtra to otestujem.

Ja mam pre kazdeho usera vlastny fastcgi handler aj vlastne php.ini. Chcem ale, aby mali i moznost si niektore nastavenia menit samy bez nutnosti pristupu k ich vlastnemu php.ini.

Dakujem, vyskusam.

21.12.2011 07:38 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: fastcgi + php_value

Jak už bylo řečeno, s fastcgi+suexec lze definovat pro každou doménu vlastní php.ini. Definuje se ve wraper scriptu, který se spouští, viz :

#!/bin/sh
PHPRC=/var/www/php-fcgi-scripts/devaine.cz/php5
export PHPRC
export PHP_FCGI_MAX_REQUESTS=5000
export PHP_FCGI_CHILDREN=8
exec /usr/lib/cgi-bin/php

Zde je vidět, že je php.ini conf. soubor a spol. pro zmíněnou doménu zde "/var/www/php-fcgi-scripts/devaine.cz/php5/php.ini"

Další možností je použít MPM peruser a vykašlat se na fastcgi a spol.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej: