PHP-Lücke

Till

Administrator
#2
ISPConfig selbst läuft undter mod-php oder fastcgi, sollte daher nicht betroffen sein. Wenn Du aber Seiten in ISPConfig angelegt hast die mit php cgi oder suphp laufen, dann solltest Du sie auf php-fastcgi umstellen.
 
#3
workaround von heise im komflikt mit typo3 steht

laut heise gibt es die Möglichkeit mit
Code:
RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC]
RewriteRule ^(.*) $1? [L]
die Lücke zu schließen.

Ich erreiche gerade unsern Typo3-Dev nicht und würde gerne wissen ob Typo damit weiterhin klar kommt oder wir hier eine andere Lösung suchen müssen.
 

Till

Administrator
#4
Typo3 sollte an sich immer unter php-fcgi laufen wie im manual beschrieben, alles andere ist zu langsam und fcgi ist von dem Problem nicht davon betroffen. Wenn Du also cgi oder suphp einsetzt, dann stell es auf php-fcgi um und aktiviere die suexec Checkbox.
 

hahni

Active Member
#5
Hallo Till,

von den Einstellmöglichkeiten, von denen zu sprichst... wo finde ich die bei ISPConfig 2 und ISPConfig 3?

Viele Grüße

Hahni
 

Till

Administrator
#6
ISPConfig 2 nutzt normalerweise immer mod_php, ist also nicht betroffen.
ISPConfig 3m schau mal in die Webseiteneinstellungen Du kannst es nicht verfehlen denn es gibt da nur eine einziges Feld zu php.
 
#7
Hat den Bug schon jmd. hier reproduziert bekommen?
Bei den Webseiten mit der Einstellung PHP als CGI bekomme ich durch Anhängen von ?-s den Fehler nicht reproduziert....
 

Raver

New Member
#8
Welche PHP Version betreibst du denn genau?
Mach mal bitte eine info.php mit dem Inhalt:
Code:
<?php
phpinfo();
?>
Dort findest du die Version, andernfalls per SSH mit "php -v"
 

hahni

Active Member
#10
ISPConfig 2 nutzt normalerweise immer mod_php, ist also nicht betroffen.
ISPConfig 3m schau mal in die Webseiteneinstellungen Du kannst es nicht verfehlen denn es gibt da nur eine einziges Feld zu php.
Ich bin schon mal beruhigt, dass das bei ISPConfig 2 kein Problem darstellt. Die meisten und wichtigsten Server von mir laufen alle noch damit. Es ist das beste Control-Panel, dass es ja gab/gibt! Von daher noch einmal großes Lob an euch!

Bei den ISPConfig 3-Servern muss ich wohl nun alle Webpräsenzen einzeln durchgehen oder kann man nach so etwas filtern? Das sind zwar Kunden-Server, die auf ISPConfig 3 bestanden, doch ich muss da auch für Sicherheit sorgen...
 

Till

Administrator
#14
Bitte nicht cgi und fast-cgi durcheinander bringen, das sind 2 verschiedene PHP Einbindungsarten. Hier nochmal:

Richtig und empfohlen: php-fastcgi
Nicht empfohlen: php-cgi
 

hahni

Active Member
#15
Hallo Till,

vielen Dank für deine stets prompten Antworten. Die Voreinstellung von ISPConfig 3 scheint "Fast-CGI" zu sein. Das jedenfalls steht als Wert in der Aufklappliste und ist - wie du schon geschrieben hattest - die einzige Auswahlmöglichkeit bezüglich PHP. Demnach scheint alles zu passen?

Viele Grüße

Hahni
 

Werbung