php warnings [SOLVED]

[thanasis]

Οι συναγερμοί της php μας εμφανίζουν τις ρυθμίσεις που καλό είναι ή πρέπει να αλλάξουμε σε αυτήν, σωστά?
Υποθέτω ότι αυτά γίνονται μέσω του αρχείου php.ini (κάτι ανάλογο με τις ρυθμίσεις του ίδιου αρχείου όταν έχουμε το xampp σε τοπική εγκατάσταση).
Όταν δεν έχουμε πρόσβαση από το hosting σε αυτές τις ρυθμίσεις (τουλάχιστον δεν είδα ότι μπορώ να έχω) τότε τί κάνουμε?
Υποθέτω ότι και να ζητήσω από το hosting να αλλάξει τις ρυθμίσεις, δεν θα το κάνει, αφού αυτές δεν αφορούν μόνο εμένα αλλά και άλλους που φιλοξενούνται στον ίδιο σέρβερ.

Σωστή είναι η απορία μου ή... αλλού για αλλού?

[rentasite]

Για δες και δοκίμασε όπως το συνημμένο...

[attachment deleted by admin]

[thanasis]

Δεν λέω για τις αναφορές σφαλμάτων του elxis αλλά για τις προειδοποιήσεις στις ρυθμίσεις της php.

[rentasite]

PHP.INI  τότε

Εάν τελειώσανε τα test τους....  ζήτα τους να το απενεργοποιήσουν.

[nikos65]

Υπάρχουν προγράμματα που κατεβάζουν το Php.ini τοπικά κάνεις τις διορθώσεις και το βάζεις σε όλους τους φακέλους .. πονοκέφαλος και όχι ο πιο ενδεδειγμένος τρόπος.

[thanasis]

Κάποιος άλλος τρόπος?

[ks-net]

Κάποιος άλλος τρόπος?

ποιος άλλος τρόπος? μόνο ένας υπάρχει .. η επέμβαση στη php!

δες λίγο αυτό, αν και ημιτελές έχει τα βασικά
http://wiki.elxis.org/wiki/PHP_settings.

και επίσης δεν χρειάζεται να έχεις σε όλους τους φακέλους το php.ini.. μόνο στο ριζικό(ακόμα και πιο πάνω από to elxis)... φυσικά μιλάμε για normal servers

[thanasis]

Να ζητήσω δηλαδή από το hosting να μου δώσουν ένα αντίγραφο του php.ini, να κάνω τις αλλαγές και να το ανεβάσω στο root?

[nikos65]

Ο κώδικας για να κατεβάσετε το php.ini στο root σας .
Διαδικασίες :
1.Αποθηκεύουμε τον κώδικα μέ ένα όνομα π.χ. findphp.php
2.Αλλάζουμε τα ερωτηματικά με το όνομα χρηστη
3.Ανεβάζουμε το αρχείο στον publc_html
4.Τρέχουμε εξωτερικά το αρχείο π.χ http://www.mydomain.gr/findphp.php
5.Το php.ini μεταφέρθηκε στον public_html οπότε μπορούμε να το κατεβάσουμε τοπικά και να βάλουμε τις παραμέτρους που θέλουμε και μετά να το ανεβάσουμε στον public_html και στον www/administrator.

Εάν έχετε κάνει σωστά τις ρυθμίσεις οι ενδείξεις ασφαλείας θα φύγουν. Μην ξεχνάτε ότι δεν είναι ο σωστός τρόπος αλλά είναι μία λύση για αυτούς που δεν έχουν vps και dedicated και φυσικά δεν μπορούν να πουν σε αυτόν που φιλοξενούνται να αλλάξουν τις ρυθμίσεις του σέρβερ για αυτούς.

<?php
// Put all the php.ini parameters you want to change below. One per line.
// Follow the example format $parm[] = "parameter = value";
$parm[] = "register_globals = Off";
//$parm[] = "session.use_trans_sid = 0";
// full unix path - location of the default php.ini file at your host
// you can determine the location of the default file using phpinfo()
$defaultPath = '/usr/local/lib/php.ini';
// full unix path - location where you want your custom php.ini file
$customPath = "/home/?name?/public_html/php.ini";
// nothing should change below this line.
if (file_exists($defaultPath)) {
  $contents = file_get_contents($defaultPath);
  $contents .= "\n\n; USER MODIFIED PARAMETERS FOLLOW\n\n"; 
  foreach ($parm as $value) $contents .= $value . " \n";
  $handle = fopen($customPath, 'w');
  if (fwrite($handle, $contents)) {
    fclose($handle);
    if (chmod($customPath,0600)) $message = "The php.ini file has been modified and copied";
      else $message = "Processing error - php.ini chmod failed";
  } else {
    $message = "Processing error - php.ini write failed";
  }
} else {
  $message = "Processing error - php.ini file not found";
}
echo $message;
?>

επίσης βάλτε στο τέλος του php.ini και αυτό

disable_functions = "system, exec, passthru, shell_exec, suexec, dbmopen, popen, proc_open, disk_free_space, diskfreespace, set_time_limit, leak"

Σε όλες τις περιπτώσεις να πάρετε ένα backup πρίν ( αυτό ισχύει πάντα) και οι έχοντες καλύτερη γνώση  παρακαλώ να διορθώσουν ή να συμπληρώσουν.

[giannismit]

Μια άλλη καλή λύση είναι να πάρετε hosting απο server που υποστηρίζουν το ELXIS, οπότε οι ρυθμίσεις είναι αυτές που θέλετε.
 

[ks-net]

Να ζητήσω δηλαδή από το hosting να μου δώσουν ένα αντίγραφο του php.ini........?

αυτό δεν είναι απαραίτητο...
απαραίτητο είναι να επιτρέπεται στην php  να διαβάσει το δικό σου php.ini
από εκεί και μετά.....

όσες παράμετροι υπάρχουν στο δικό σου θα επηρεαστούν... οι υπόλοιπες θα έρθουν αυτόματα από το default της php(oxi to custom του provider ).


δηλαδή μπορεί να μοιάζει περίπου έτσι:

allow_url_fopen =  Off
short_open_tag =  On
display_errors = Off
upload_max_filesize = 50M
post_max_size = 50M
session.save_path = /home/username/public_html/somedir
disable_functions = "system, exec, passthru, shell_exec, suexec, dbmopen, popen, proc_open, disk_free_space, diskfreespace, set_time_limit, leak"

και αυτό   είναι αρκετό


αυτή είναι η φιλοσοφία , από εκεί και πέρα υπάρχει το θέμα πώς θα διαβάζεται το php.ini, σε suphp για παράδειγμα χρειάζεται ένα htaccess που να περιέχει την εντολή  suPHP_ConfigPath /home/somepath
αν mod_php τοτε μπορεί να βάλεις με παρόμοιο τρόπο τα php-settings  σε htaccess, τεσπα ..
δες το wiki γιαυτό το θέμα

YG. αυτά από τους σερβερ που έχω δοκιμάσει τόσο σε suphp και mod_php  linux με γνωστα cpanel... τώρα σε τίποτα περίεργα installations δε μπορώ να πώ!
ΥΓ2 Νίκο... Εκείνο που δεν μπορώ να καταλάβω  είναι γιατί να ανεβάσω εκείνο το script στο σερβερ,  για να να κατεβάσω το default  κάτω, και αν ναι, γιατί?

[nikos65]

Είχα διαβάσει για αυτά και τα μεταφέρω χωρίς να είμαι σίγουρος 100% αλλά ξέρω ότι δεν πρόκειτε να χαλάσουν κάτι ή να προξενήσουν ζημιά για αυτό και το κάνω.
Εγώ όλα τα accounts έτσι τα δούλευα όσο είχα reseller λογαριασμό.

Σαφώς και μπορεί να γίνει με τον τρόπο που προτείνεις αλλά δεν πειράζει να το έχεις ολόκληρο το php.ini και να κάνεις τις απαραίτητες διορθώσεις.   Το script μετά θα πρέπει να σβηστεί .

[thanasis]

απαραίτητο είναι να επιτρέπεται στην php  να διαβάσει το δικό σου php.ini (να είσαι μέσα στα επιτρεπτά paths)

Αρχικά, λοιπόν, θα πρέπει να επικοινωνήσω μαζί τους για μου πουν αν αυτό είναι εφικτό.
 

[thanasis]

To δοκίμασα και λειτούργησε (πριν μου απαντήσουν από το hosting)

Παιδιά, σας ευχαριστώ όλους για τη βοήθειά σας.

[thanasis]

Ώπα παιδιά... ΠΡΟΣΟΧΗ! (αναφέρομαι στους έχοντες λίγες γνώσεις, όπως εγώ, που πιθανότατα να διάβασαν ή θα διαβάσουν το παρών post)
Οι ρυθμίσεις της php, όταν βάλουμε το δικό μας php.ini μόνο στο root και στον administrator, δεν αφορούν τελικά όλους τους φακέλους κάτω από το root και τους υποφακέλους αυτών. Μπορεί το exlis να μην εμφανίζει πλέον τις προειδοποιήσεις ασφαλείας (αφού μάλλον κοιτάει τον /administrator) αλλά στους υποφακέλους οι ρυθμίσεις της php πέρνονται από το default αρχείο του hosting.
Για να λυθεί το πρόβλημα (με αυτόν τον τρόπο) πρέπει το custom αρχείο php.ini να μπει παντού. Εργασία βέβαια εξαιρετικά χρονοβόρα, και που χρειάζεται και προσοχή. Αν δεν είστε 100% σίγουροι για τις ρυθμίσεις που θα δώσετε, μην επιχειρήσετε τίποτα. Συμβουλευτείτε πρώτα τους "εδικούς" του elxis.

Τώρα το πήρα χαμπάρι και σας το αναφέρω αμέσως γιατί όπως είχα "κλείσει" το post θα έπαιρνα κανέναν στο λαιμό μου.