ISPConfig 3 Safemod und Cronjob

#1
Hallo Leute,

folgendes Problem:
wollte unter /etc/php5 alle php.ini die Safemode auf On stellen,
hat auch funktioniert, jedoch legt ISPConfig nun keine Domains mehr an.

Was kann da der Fehler sein?

Habe wieder alle Settings rückgängig gemacht.

Ich würde gern generell die Safemode aktivieren damit das Std.mässig aktiv bleibt, wie muss ich dabei vorgehen?

Danke und lg markus
 
Zuletzt bearbeitet:

Till

Administrator
#2
Das Du safemode in allen dateien auf on gestellt hast, denn in der cli php.ini muss er immer off sein. würde auch keinen Sinn machen, einem shell script den shellZugang zu verwehren, denn es läuft ja baereits auf der Shell.

Safemode wird heutzutage nicht mehr verwendet und es wird auch von der Verwendung durch die PHP Entwickler abgeraten. safemode wurde durech ein neues Sicherheitskonzept bei dem Du einzelne Funktionen in PHP deaktivierst abgelöst.
 
#3
Hi Till,

danke. hab alles zurückgestellt. aber es wird trotzdem nachdem ich eine website eingerichtet habe, kein verzeichnis auf /Var/www eingerichtet.

wo kann ich nachprüfen das wieder alles korrekt läuft?

noch eine andere frage:
aber wenn ich via shell_execute in php ein ls /var/www ausführe sehe ich alle webs am server und kann auch jede konfigurationsdatein (irgend ein typo3, joomla usw) auslesen.

wie kann ich das unterbinden?

danke sehr
 

Till

Administrator
#4
wo kann ich nachprüfen das wieder alles korrekt läuft?
Debugging of ISPConfig 3 server actions in case of a failure « FAQforge

aber wenn ich via shell_execute in php ein ls /var/www ausführe sehe ich alle webs am server und kann auch jede konfigurationsdatein (irgend ein typo3, joomla usw) auslesen. wie kann ich das unterbinden?
1) System > Server Config > Web > Security Level muss auf "Hoch" stehen.
2) Du musst php-fcgi in allen webseiten verwenden.
3) Suexec muss in allen webseiten an sein.
4) Dann solltest Du noch die Dateien /etc/php5/apache2/php.ini und /etc/php5/cgi/php.ini editieren und bei:

disable_functions =

alle Funktionen einfügen, welche in den Webseiten nicht verwendet werden dürfen. das ist insbesondere: exec, shellexec, system, popen, proc_open, passthru

und dann den Webserver neu starten.
 

Werbung

Top