Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Настройка php.ini под хостинг
Покинул форум
Сообщений всего: 374
Дата рег-ции: Дек. 2010
Помог: 3 раз(а)
Решил дать свой сервер в пользование нескольким людям.
Помогите настроить php.ini под хостинговые настройки, чтобы исключить возможность взлома, большую нагрузку и т.п.
Как говорится "Доверяй, но проверяй".
Покинул форум
Сообщений всего: 374
Дата рег-ции: Дек. 2010
Помог: 3 раз(а)
DeepVarvar пишет:
VestCoastman пишет:
настроить php.ini под хостинговые настройки, чтобы исключить возможность взлома
От него ничего не зависит. Пых - не волшебная программа на сервере.
Безопасность и прочую нечисть смотрим тут: /etc/php5/conf.d/suhosin.ini
Остальное крутим в апаче на хостах.
Можно впороть туда suexec или еще чонить.
О как... Даже не знал. Тогда мне не помешала бы помощь в настройке suhosin.ini (там все закомментированно). Ну или хоты-бы описание функций на русском языке, гугл выдал только англ. оф сайт.
А как же функции exec(), system() и т.п. благодаря которым можно орудовать на сервере?
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
VestCoastman пишет:
exec(), system()
можно и пхп.ини, но можно и в сухозине. Я таки предпочел бы в одном месте редактировать, чтоб потом не искать десяток конфигов, где я там что наредактировал.
Покинул форум
Сообщений всего: 374
Дата рег-ции: Дек. 2010
Помог: 3 раз(а)
DeepVarvar пишет:
VestCoastman пишет:
exec(), system()
можно и пхп.ини, но можно и в сухозине. Я таки предпочел бы в одном месте редактировать, чтоб потом не искать десяток конфигов, где я там что наредактировал.
Получается мы вернулись к исходной позиции - настройке php.ini.
Конечно в suhosin, как я понимаю, это все более тонко настраивается, но мне нужны примитивные настройки, т.е. просто подредактировать php.ini
Кол-во запросов к mysql я ограничил, опасные функции, вроде все, заблокировал. Что еще - не знаю, по этому и спрашиваю
Покинул форум
Сообщений всего: 374
Дата рег-ции: Дек. 2010
Помог: 3 раз(а)
DeepVarvar пишет:
А там больше ничего не доступно. (Добавление)
VestCoastman пишет:
мне нужны примитивные настройки, т.е. просто подредактировать php.ini
Тогда о безопасности не может быть и речи, ну за исключением стандартных ограничений и настроек ядра интерпретатора.
Ну да, я же не собираюсь открывать профессиональный хостинг
OrmaJever
Отправлено: 16 Февраля, 2013 - 22:37:45
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
Помоему безопастность настраивается в ОС, создать отдельных пользователей клиентам и и урезать им права на всё что нужно.
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
VestCoastman
Отправлено: 16 Февраля, 2013 - 22:53:41
Посетитель
Покинул форум
Сообщений всего: 374
Дата рег-ции: Дек. 2010
Помог: 3 раз(а)
OrmaJever пишет:
По моему безопасность настраивается в ОС, создать отдельных пользователей клиентам и урезать им права на всё что нужно.
Ну с этим проблем нет, отдельные пользователи есть, права на mysql выставлены, information_schema скрыта от посторонних глаз и недоступна для просмотра.
DeepVarvar
Отправлено: 16 Февраля, 2013 - 23:22:01
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Покинул форум
Сообщений всего: 374
Дата рег-ции: Дек. 2010
Помог: 3 раз(а)
DeepVarvar пишет:
VestCoastman пишет:
отдельные пользователи есть
Где?
На ftp и mysql
OrmaJever
Отправлено: 16 Февраля, 2013 - 23:34:13
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
а в самом линуксе?
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
DeepVarvar
Отправлено: 16 Февраля, 2013 - 23:34:22
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
Вот значит пусть так и останется.
Крутите только то, что понимаете и знаете.
Вот залезли в php.ini (надеюсь что в тот который подгружается в данном контексте).
Накрутили там чутка что понятно и знаете, ну там меджик квотес, пост макс сайз, кодировку, время выполнения, пр..
И все, хватит на пока.
Потом возникнет более конкретный вопрос - задавайте его тут.
А текущий вопрос размазан по очень большому объему знаний и практики.
Не ответить в пару абзацев.. Да и я не считаю себя на 100% компетентным в данном вопросе.
Решать проблемы надо по мереих поступления, а не сразу лезть в дебри - голова распухнет (Добавление)
OrmaJever пишет:
а в самом линуксе?
www-data и ftp стандартные пользаки + группы, которые создаются при установке этих пакетов (апач, фтп-сервер). (Добавление)
От www-data выполняется апач и пхп если он как модуль апача. Если как цги или кли - там уже иначе.
Покинул форум
Сообщений всего: 374
Дата рег-ции: Дек. 2010
Помог: 3 раз(а)
DeepVarvar
Да, моя вина, не совсем корректно задал вопрос.
Назрел еще один вопрос.
disable_functions независимо ли работает от .htaccess?
DeepVarvar
Отправлено: 16 Февраля, 2013 - 23:47:44
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
Если дадите права в апачике на изменение пыхоконфига через хтацесс, то будет влиять.
Чую щас будет вопрос как это сделать
Сразу отвечу - не делал этого никогда, но знаю на словах что именно так.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.