Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 6 su 6
  1. 24-05-2004, 22:25 #1
    Maxa12
    Maxa12 non è in linea
    Utente di HTML.it
    Registrato dal
    Aug 2001
    Messaggi
    156

    [Apache] mod_php e mod_phpsuexec

    ragazzi facendo delle prove su un hosting di un amico tramite normalissimi include ho provato a richiedere il file di configurazione di apache e riesco ad aprirlo..roba da pazzi!!
    quindi se io posso aprire tali file posso anche subire la stessa cosa da altri utenti del server, sui miei file.
    ho cercato in rete e ho trovato come consiglio di passare da mod_php a mod_phpsuexec.

    che cosa devo consigliare di fare al mio amico?!

    grazie
    Matteo
    Rispondi quotando Rispondi quotando
  2. 24-05-2004, 22:34 #2
    Fabio Heller
    Fabio Heller non è in linea
    Utente di HTML.it L'avatar di Fabio Heller
    Registrato dal
    Feb 2001
    Messaggi
    2,070
    Ciao,
    non vorrei sbagliare di grosso ma non ho mai sentito mod_phpsuexec ...mi hai messo la pulce nell'orecchio ma anche goggle dice "nisba"

    Suexec esiste da tempo ed è una feature di Apache che consente di eseguire gli script CGI e FAST CGI con permessi diversi da quelli dell'utente del webserver (agisce come un wrapper sui processi)
    La cosa non vale per le versioni mod_ dei linguaggi (mod_php, mod_perl, mod_xxx) perchè agiscono all'interno del/dei processi del webserver.
    Quindi saresti costretto ad utilizzare PHP come CGI...che di sicuro non è la scelta più comune.

    mod_php però prevede l'opzione safe_mode che più o meno fa la stessa cosa di Suexec.

    Se si tratta di un'applicazione critica il consiglio è cercarsi un servizio di hosting che preveda un virtual server (http://user-mode-linux.sourceforge.net/), non costa molto di più dell'hosting normale, e ti dà
    tutta la sicurezza necessaria
    per favore NIENTE PVT TECNICI da sconosciuti
    Rispondi quotando Rispondi quotando
  3. 24-05-2004, 22:39 #3
    Maxa12
    Maxa12 non è in linea
    Utente di HTML.it
    Registrato dal
    Aug 2001
    Messaggi
    156
    più per me mi preoccupa il server del mio amico..
    non è bello poter fare questo genere di cose.

    cmq grazie per la segnalazione dei VS, è già un po che li tengo sott'occhio.. :metallica

    Matteo
    Rispondi quotando Rispondi quotando
  4. 24-05-2004, 22:43 #4
    Fabio Heller
    Fabio Heller non è in linea
    Utente di HTML.it L'avatar di Fabio Heller
    Registrato dal
    Feb 2001
    Messaggi
    2,070
    Originariamente inviato da Maxa12
    non è bello poter fare questo genere di cose.
    E' inevitabile con i linguaggi modulo di Apache: Apache 2 prevede un'ottima soluzione ma al momento non è consigliato usare PHP e Apache 2.
    Quindi se il server è affollato hai 3 scelte o safe_mode, o PHP CGI + Suexec o server virtuale
    per favore NIENTE PVT TECNICI da sconosciuti
    Rispondi quotando Rispondi quotando
  5. 24-05-2004, 22:47 #5
    Maxa12
    Maxa12 non è in linea
    Utente di HTML.it
    Registrato dal
    Aug 2001
    Messaggi
    156
    ok capito sei stato veramente chiaro..una cosa che non capisco; la safe_mode come si attiva?!


    Matteo
    Rispondi quotando Rispondi quotando
  6. 24-05-2004, 22:53 #6
    Fabio Heller
    Fabio Heller non è in linea
    Utente di HTML.it L'avatar di Fabio Heller
    Registrato dal
    Feb 2001
    Messaggi
    2,070
    Originariamente inviato da Maxa12
    una cosa che non capisco; la safe_mode come si attiva?!


    in php.ini

    safe_mode = On oppure

    in httpd.conf nella definizione del virtualhost
    http://it2.php.net/configuration.changes

    per favore NIENTE PVT TECNICI da sconosciuti
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.