ISPConfig 3 Safemod und Cronjob

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von iceget, 27. Feb. 2012.

  1. iceget

    iceget Member

    Hallo Leute,

    folgendes Problem:
    wollte unter /etc/php5 alle php.ini die Safemode auf On stellen,
    hat auch funktioniert, jedoch legt ISPConfig nun keine Domains mehr an.

    Was kann da der Fehler sein?

    Habe wieder alle Settings rückgängig gemacht.

    Ich würde gern generell die Safemode aktivieren damit das Std.mässig aktiv bleibt, wie muss ich dabei vorgehen?

    Danke und lg markus
     
    Zuletzt bearbeitet: 27. Feb. 2012
  2. Till

    Till Administrator

    Das Du safemode in allen dateien auf on gestellt hast, denn in der cli php.ini muss er immer off sein. würde auch keinen Sinn machen, einem shell script den shellZugang zu verwehren, denn es läuft ja baereits auf der Shell.

    Safemode wird heutzutage nicht mehr verwendet und es wird auch von der Verwendung durch die PHP Entwickler abgeraten. safemode wurde durech ein neues Sicherheitskonzept bei dem Du einzelne Funktionen in PHP deaktivierst abgelöst.
     
  3. iceget

    iceget Member

    Hi Till,

    danke. hab alles zurückgestellt. aber es wird trotzdem nachdem ich eine website eingerichtet habe, kein verzeichnis auf /Var/www eingerichtet.

    wo kann ich nachprüfen das wieder alles korrekt läuft?

    noch eine andere frage:
    aber wenn ich via shell_execute in php ein ls /var/www ausführe sehe ich alle webs am server und kann auch jede konfigurationsdatein (irgend ein typo3, joomla usw) auslesen.

    wie kann ich das unterbinden?

    danke sehr
     
  4. Till

    Till Administrator

    Debugging of ISPConfig 3 server actions in case of a failure « FAQforge

    1) System > Server Config > Web > Security Level muss auf "Hoch" stehen.
    2) Du musst php-fcgi in allen webseiten verwenden.
    3) Suexec muss in allen webseiten an sein.
    4) Dann solltest Du noch die Dateien /etc/php5/apache2/php.ini und /etc/php5/cgi/php.ini editieren und bei:

    disable_functions =

    alle Funktionen einfügen, welche in den Webseiten nicht verwendet werden dürfen. das ist insbesondere: exec, shellexec, system, popen, proc_open, passthru

    und dann den Webserver neu starten.
     
  5. iceget

    iceget Member

    Danke Till,

    funktioniert jetzt!

    glg Markus
     

Diese Seite empfehlen