Elxis CMS Forum
Ελληνικό Forum => Διαχείριση => Topic started by: xenios on June 24, 2009, 17:47:13
-
Για σας παιδιά.
Λοιπόν, έχω την εξής απορία.
Το elxis μας για να είναι ασφαλές θέλει κάποιες στάνταρτ ρυθμίσεις στο Php.ini αρχείο του.
Τρέχω σε σερβερ της site5 όπου εκεί δεν έχω απόλυτη πρόσβαση στο php.ini αλλά τα πράγματα λειτουργούν ως εξής, αντιγράφοντας από το πρωτότυπο αρχείο της ρυθμίσεις, βάζω ένα αντίγραφο με τις νέες ρυθμίσεις σε κάθε φάκελο με script που θέλω να λειτουργήσει με το custom php.ini μου.
Ως τώρα λοιπόν εγώ βάζω σε κάθε root και administrator φάκελο το php.ini μου με τις απαιτούμενες αλλαγές και τρέχοντας τον έλεγχο ασφαλείας από το updiag tool περνάβ όλα τα τεστ με πράσινο!
Η απορία μου όμως είναι, αν πρέπει να βάλω σε κάθε φάκελο μιας elxis εγκατάστασης το php.ini μου και όχι μόνο στον home και τον administrator. Νομίζω ότι το updiag tool κοιτάει τοπικά τις ρυθμίσεις κι έτσι ξεγελιέται και μου λέει ότι όλα είναι εντάξει, ενώ πραγματικά νομίζω ότι πρέπει να περάσω σε κάθε μου φάκελο το php.ini δεδομένου ότι όλοι τους σχεδόν περιέχουν scripts Που θέλουν προστασία....
Ξέρει κάποιος να μου λύσει την απορία;
Ευχαριστώ εκ των προτέρων.
Αλέξης.
-
Τα μοναδικά αρχεία που μπορείς να καλέσεις από τον browser είναι τα:
index.php
index2.php
administrator/index.php
administrator/index2.php
administrator/index3.php
Όλα τα άλλα δεν μπορούν να κληθούν απευθείας(*) οπότε δεν έχεις πρόβλημα. Έχω πάντως την εντύπωση ότι και μόνο στο root να το βάλεις είσαι ΟΚ. Επίσης μπορείς να το κάνεις και μέσω htaccess και μάλιστα να βάλεις το php.ini πάνω από το www κατάλογο ώστε να είναι πιο προστατευμένο.
Παράδειγμα:
SetEnv PHPRC /diadromi/pros/phpini/php.ini (php σαν apache module)
δες εδώ: http://www.askapache.com/php/custom-phpini-tips-and-tricks.html (http://www.askapache.com/php/custom-phpini-tips-and-tricks.html)
* για την ακρίβεια είναι και 2-3 άλλα, αλλά είναι για πολύ ειδικές χρήσεις.
-
xmmm το έκανα αλλά δεν έπιασε. δεν πειράζει θα βολευτώ με τα τωρινά Php.ini αρχεία που έχω γεμίσει το σύμπαν. ;D
-
Μήπως θα πρέπει να γίνει κάποιο restart?
-
xmmm το έκανα αλλά δεν έπιασε. δεν πειράζει θα βολευτώ με τα τωρινά Php.ini αρχεία που έχω γεμίσει το σύμπαν.
πρέπει να σβήσεις τα απο κάτω για να ισχύει το root php.ini... το τελευταίο πιάνει.
restart? δε νομιζω ... σε apache module και suphp σιγουρα οχι
-
Ποια είναι η πιο πιθανή διεύθυνση δηλαδή για το να γράψω στο htaccess ?? με γνώμονα ότι θα είναι πάνω από το www βέβαια (και πάνω από το public_html). έχω δοκιμάσει ../php.ini home/php.ini /../php.ini /home/php.ini είμαι σίγουρος ότι δεν το γράφω σωστά.
-
absolute-path μόνο path οχι url
και φυσικά αλλες παραμετροι στο httacces ανάλογα το περιβάλλον του server... mod_php .. suphp κτλ...
εχω ένα wiki-article αφήσει στη μέση ... ίσως σε βοηθήσει κάπως.. αλλά δεν είναι ολοκληρωμένο..
http://wiki.elxis.org/wiki/PHP_settings
-
Στο htaccess γράφουμε την πλήρη διαδρομή από το root του server.
Παράδειγμα για διαδρομές σε cpanel:
/home/username/php.ini
Μην το βάλεις μέσα στο public_html