ISPC3 + CentOS: Eigene php.ini für ISPConfig um global PHP Befehle abzuschalten ...

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von andy1965, 5. Jan. 2016.

  1. andy1965

    andy1965 Member

    .. ohne die Funkiton von ISPConfig zu beeinträchtgigen.

    Hallo Leute!

    Ich muss unsere Server besser absichern und möchte einige PHP Befehle deaktivieren ein Beispiel habe ich schon gefunden wobei ich die Behler noch einzeln prüfe
    Ist dieses Beispiel dazu praktikabel:
    https://www.howtoforge.com/community/threads/custom-php-ini-for-ispconfig.61575/

    Danke für Tipps :)
     
  2. andy1965

    andy1965 Member

    Um eine eigenen php.ini für ISPConfig zu konfigurieren, habe ich folgendes Versucht:

    Eine eigene
    /etc/php.ispconfig.ini
    erstellt.

    Die Datei
    /var/www/php-fcgi-scripts/ispconfig/.php-fcgi-starter

    wie folgt angepasst

    Leider sind die Einschränkungen der /etc/php.ini für ISPConfig noch immer aktiv.

    Was mache ich falsch?

    Danke
     
  3. andy1965

    andy1965 Member

    Habe das mit phpinfo() das ISPConfig weg sowie ein Kundenweb geprüft.
    ISPConfig läuft mit /etc/php.ispconfig.ini (disable_functions = "") und das Kundenweb läuft mit /etc/php.ini (disable_function = sexec, spassthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source)

    Trotzdem spinnt ISPConfig rum , zeigt unter "Überwachung" nichts an und einiges mehr. Versucht man ein Update von ISPConfig als "root" schreibt er
     
  4. Till

    Till Administrator

    Du hast das ISPConfig Interface mit dem ISPConfig Server verwechselt, Änderungen am fcgi Starter haben keine Auswirkunden auf Linux Cronjobs / Commandline. Alles was Du machen musst ist:

    cp /etc/php.ini /usr/local/ispconfig/server/lib/php.ini

    Alle anderen Ändergen die Du gemacht hast müssen komplett zurück geändert werden.
     
  5. andy1965

    andy1965 Member

    Alles gemacht, es funktioniert, war irgendwie fast zu einfach ;-)

    Die PHP-Restriktionen wirken auch auf das ISPConfig Interface sowie roundcube und phpmyadmin, dies scheint aber keine Rolle zu spielen.

    Danke Till!
     
  6. Till

    Till Administrator

    Richtig, das Interface nutzt kein exec, daher ist es egal.
     
  7. florian030

    florian030 Member

    Richtig ist: das Interface von 3.0.5.4 nutzt kein exec. 3.1 schon....
     
    andy1965 gefällt das.
  8. logifech

    logifech Member

    Wäre es nicht sogar sinnvoll für die nächste ISPCOnfig version eine eigene php.ini mit zu liefern die nur von ISPCOnfig genutzt wird und über den .fcgi-starter an ispconfig durch gereicht wird? So das man die globalen php.inis entsprechend anpassen kann ohne das man Angst haben muss ISPConfig zu zerlegen?
     
    andy1965 gefällt das.
  9. andy1965

    andy1965 Member

    Absolut!

    Wobei ich mit ISPConfig nur mehr zu Debian greifen würde, die Unterschiede und Einschränkungen bei CentOS mit ISPConfig sind einfach zu gravierend!

    Hier erlaube ich mir Kritik anzubringen,
    ISPConfig ist toll aber beim Sichern der Server für den Hostingeinsatz, sei es Antispam oder Webservices, wird man ziemlich im Regen stehen gelassen. Eine eigene Forum Sektion oder ein Wiki dafür wäre auf jeden Fall eine Überlegung wert.
     
  10. Till

    Till Administrator

    Leider nicht ganz so einfach denn die php.ini muss sowhl zur PHP Version passen als auch zur Linux Distribution, das sind bei Debian, Ubuntu, CentOS, Fedora, Gentoo und OpenSuSE plus allen PHP Versionen zwischen 5.0 und 7 eine Menge Dateien die erstellt und immer aktuell und vor allem auf jeder Distribution getestet werde müssen.
     
  11. Till

    Till Administrator

    ISPConfig setzt hier ja bewußt auf die Standard Pakete der jeweiligen Linux Distribution (im Gegensatz zu anderen Panels wie Plesk die sich nicht an Standadards halten) und verwendet die standard Locations der config Dateien, Du kannst also alles was Du zu Deiner Distribution irgendwo findest direkt auf Deinem ISPConfig server einsetzen.

    Das von Dir gesuchte Forum nennt sich "Tipps & Tricks" und findet sich hier auf howtoforge.de, da kannst Du gerne rein posten wenn Du eine Anleitung geschrieben hast.
     
    andy1965 gefällt das.
  12. logifech

    logifech Member

    Hmm, das stimmt natürlich das die php.ini zu der Jeweiligen PHP Version passen muss. Kann man nicht das Install script so ergänzen das es prüft welche PHP version installiert ist die entsprechende php.ini sucht und dann an eine andere stelle hinkopiert und diese nutzt?
     

Diese Seite empfehlen