Help
Boa tarde pessoal!!
Eu não sei se é possível, uma conta ter seu próprio php.ini, com algumas configurações personalizadas, como register_globals, max_up, etc...
É possível? Como fazer?
Abraços a todos.
Page 1 of 1
php.ini local para cada conta, com config personalizada
#2
- Ele mora no fórum!
-
- Grupo: Membros
- Posts: 682
- Cadastrado: 06-agosto 06
- Gender:Male
- Location:Belo Horizonte
Posted 08 maio 2008 - 06:58
É possível, inclusive via ,htaccess.
Se colocar o Php como módulo CGI (suPHP) pode manipular com um arquivo php.ini nos diretórios.
Exemplo .htaccess
php_flag register_globals 0 (ou Off ou On)
php_flag memory_limit 8
Exemplo php.ini
register_globals = Off
Se colocar o Php como módulo CGI (suPHP) pode manipular com um arquivo php.ini nos diretórios.
Exemplo .htaccess
php_flag register_globals 0 (ou Off ou On)
php_flag memory_limit 8
Exemplo php.ini
register_globals = Off
#3 Visitante_bellafronte_*
Posted 08 maio 2008 - 09:44
QUOTE(ergti @ May 8 2008, 06:58 PM) <{POST_SNAPBACK}>
É possível, inclusive via ,htaccess.
Se colocar o Php como módulo CGI (suPHP) pode manipular com um arquivo php.ini nos diretórios.
Exemplo .htaccess
php_flag register_globals 0 (ou Off ou On)
php_flag memory_limit 8
Exemplo php.ini
register_globals = Off
Se colocar o Php como módulo CGI (suPHP) pode manipular com um arquivo php.ini nos diretórios.
Exemplo .htaccess
php_flag register_globals 0 (ou Off ou On)
php_flag memory_limit 8
Exemplo php.ini
register_globals = Off
Mas no caso do php.ini, onde eu colocaria o arquivo? Qual pasta dentro da conta do usuário eu colocaria?
Obrigado pela ajuda ergti!!!
#4 Visitante_.EC_*
Posted 08 maio 2008 - 10:42
bellafronte,
Você só poderá usar o "php.ini" se tiver o PHP rodando como módulo CGI (suPHP), no caso do "php.ini" ele deve ser colocado em exatamente TODAS as pastas que você quer que essa configuração seja realizada. Ah, se você colocar o "php.ini" em "/home/usuario/public_html/pasta" ele só irá funcionar com as configurações que vc definiu nessa pasta, se quiser que funcione em uma subpasta ("/home/usuario/public_html/pasta/subpasta") vc deverá colocar outro php.ini dentro da pasta "subpasta".
ergti,
Agora me surgiu uma dúvida, e se o usuário criar um php.ini com o disable_functions em branco? Ele irá conseguir realizar essa tarefa normalmente? Pois uso uma regra no disable_functions para aumentar a segurança do servidor, mas se permitir, irá só dificultar e não bloquear exatamente.
Você só poderá usar o "php.ini" se tiver o PHP rodando como módulo CGI (suPHP), no caso do "php.ini" ele deve ser colocado em exatamente TODAS as pastas que você quer que essa configuração seja realizada. Ah, se você colocar o "php.ini" em "/home/usuario/public_html/pasta" ele só irá funcionar com as configurações que vc definiu nessa pasta, se quiser que funcione em uma subpasta ("/home/usuario/public_html/pasta/subpasta") vc deverá colocar outro php.ini dentro da pasta "subpasta".
ergti,
Agora me surgiu uma dúvida, e se o usuário criar um php.ini com o disable_functions em branco? Ele irá conseguir realizar essa tarefa normalmente? Pois uso uma regra no disable_functions para aumentar a segurança do servidor, mas se permitir, irá só dificultar e não bloquear exatamente.
#5
- Ele mora no fórum!
-
- Grupo: Membros
- Posts: 682
- Cadastrado: 06-agosto 06
- Gender:Male
- Location:Belo Horizonte
Posted 09 maio 2008 - 12:00
Olha Eduardo, tem algumas funções que não adianta, o php.ini não consegue (na conta do cliente) manipular. Mas são raras.
O que pode ser feito, em alguns casos, é desabilitar o uso do php.ini no easy_apache, impedindo o cliente/usuário de usar este "benefício", mesmo estando o php compilado como módulo CGI. Aí entra o suhosin (http://www.hardened-php.net/), que é mais indicado pra incrementar a segurança.
Mas, é de se esperar que, uma vez o php enjaulado na conta do usuário ele possa alterar o php.ini com condições inseguras, sendo destrutivo apenas para ele no caso.
O que pode ser feito, em alguns casos, é desabilitar o uso do php.ini no easy_apache, impedindo o cliente/usuário de usar este "benefício", mesmo estando o php compilado como módulo CGI. Aí entra o suhosin (http://www.hardened-php.net/), que é mais indicado pra incrementar a segurança.
Mas, é de se esperar que, uma vez o php enjaulado na conta do usuário ele possa alterar o php.ini com condições inseguras, sendo destrutivo apenas para ele no caso.
Share this topic:
Page 1 of 1