php.ini di av

ciao a tutti, ero indeciso dove postare e ho postato qui, dato che riguardo il php... volevo sapere se è possibile avere una copia del php.ini di altervista in modo da poter configurare il mio come quello, per testare gli script in locale esattamente come av.
Prego i mod di segnalare la conversazione a chi di dovere, in modo che possa rispondermi.

Grazie a tuttii
giaco

penso nn si può fare cmq dovresti chiedere a Gianluca

[Evcz]

puoi ottenere tutti i dati che ti interassano usando la funzione:

http://www.php.net/ini_get

per quanto riguarda il safe_mode: ricorda che altervista ha patchato php per far funzionare il safe_mode in una maniera molto diversa e meno incasinata rispetto quella usuale...

grazie, non conoscevo questa funzione... si può sapere le modifche effettuate? oppure sono segreti di stato che potrebbero compromettere la quiete dei server?
giaco

[Ospite]

puoi ottenere tutti i dati che ti interassano usando la funzione:

http://www.php.net/ini_get

per quanto riguarda il safe_mode: ricorda che altervista ha patchato php per far funzionare il safe_mode in una maniera molto diversa e meno incasinata rispetto quella usuale...

Ma non è meglio programmare sempre con safe_mode a off? io pensavo di sì, intanto gli script funzionano lo stesso e si possono usare dappertutto o no?

cmq metti

Codice PHP:

<?
phpinfo();
?>

e qualcosa vedi :neutro:

[Evcz]

sinceramente non so che modifiche siano state fatte su altervista...

Nota: tutto il discorso qui sotto vale solo per ambienti *nix ;)

l'unica cosa che mi viene in mente e che può produrre un php che si comporti in maniera simile a quello di altervista è:
http://www.titov.net/safemodepatch/

sinceramente però non so cos'abbiano fatto su altervista per non dare problemi con l'upload di files e la loro modifica...

gli script programmati con il safe_mode su off NON è detto he vadano su di un'installazione standard

apache + mod_php con safe_mode su on...

per provarlo bastano le poche righe scritte nel phpinfo() di altervista:

mkdir("cartella");
$fh = fopen("cartella/prova.txt", "w");
fwrite($fh, "dato");
fclose($fh);

su di un installazione standard ti ritroverai la cartella owned da apache.apache o wwwrun o nobody... insomma l'utente sotto cui gira apache...

e uno script owned da te sarà impossibilitato a scriverci dentro...

le soluzioni sono:

php come cgi con suexec (richiede molta attenzione, ambienti chrooted etc... non adatta a tutti....) attenzione a non fare le cappelle che ha fatto aruba usando php come cgi ma lasciando tutti i files come leggibili da qualunque utente!!! può portare gravi problemi di sicurezza e rilevare informazioni altamente critiche...

php come modulo di apache ma usando su_php anzichè mod_php o lib_php (prestazioni migliori dell'cgi ma non paragonabili a quelle di un mod_php, non supporta alcuna variabile php_admin_flag rendendo impossibile la configurazione di php tramite vhosts...)

oppure la terza via che non è all'altezza di tutti (anzi.. direi adatta solo a pochi eletti :D) e che ad un osservatore esterno si presenta come si presenta la configurazione di altervista: patchare il php per modificarne il funzionamento del safe_mode fancendo un mix tra safe_mode e openbasedir

solo gianluca se ha voglia potrà illuminarci sulle modifiche fatte qui su AV... ;)

ad essere sinceri sono davvero pochi gli host che riescono a far girare php con il safe_mode attivo senza dare problemi agli utenti che vogliono creare/scrivere files... e uno di questi pochi è proprio altervista :)

edit:
dimenticavo l'ultima alternativa... che imho non è per nulla un alternativa a quelle sopra: usare moduli di apache derivati da MPM perchild che in pratica aprono un processo apache per ogni user... ma su host molto grossi con 2000/3000 o + siti può essere un grosso problema gestire tutti quei processi :smile: :smile:

[Ospite]

Ma forse dipende dai permessi dei file allora, non direttamente dal safe mode, io intendevo + ceh altro per le variabili globali.

non so io uso questo codice che funziona perfettamente sia a off che a on

$oldumask = umask(0);
mkdir($nome_cartella, 0777);
umask($oldumask);


...mi sono fatta un pannello di controllo temporaneo perché non avendo l'adsl dovevo spostare tutti i quadri per fare una galleria in php, cmq funziona perfettamente sia qui che sull'altro spazio, creo cartelle, copio, rinomino e poi scrivo anche nei file creati.
cmq da quando programmo con il safe a off gli script mi funzionano sia qui che lì e non viceversa.

edito:
cmq ho provato ora quel codice del phpinfo di altervista in locale e funziona perfettamente col safe mode a off...mi ha creato la cartella cartella e ha scritto dato nel file..quindi non c'entra niente col safe mode a off..dipende dai chmod dei file

[Evcz]

ripeto:

se il tuo locale è windows: allora il safe_mode perde la sua validità....

per windows i files non hanno proprietario... i files sono di tutti..

se invece il tuo locale è linux allora ogni file ha un suo proprietario.. idem per le cartelle...

e con il safemode attivo il file di pippo NON PUò SCRIVERE nella cartella di caio... e di li non si scappa...

su windows invece il safemode non serve a nulla... la sicurezza di windows è difficile da migliorare :D

[Ospite]

e figurati...non sarà valido il safe_mode per i permessi dei file, ma prova a scrivere diversamente da
$vattelapesca = $_POST['vattelapesca']; in un form, e non funziona anche su window con il safe_mode a off, e infondo i permessi li imposti poi, invece la maggiorparte degli script non vanno per questi motivi non per altre cose strane.

[Evcz]

ferma...

$vattelapesca = $_POST['vattelapesca'];

non c'entra assolutamente nulla con il safe mode... quella è una direttava a parte... si tratta del "register_globals"

onde evitare confusioni il safe mode è questo:
http://it2.php.net/manual/en/feature...#ini.safe-mode

When safe_mode is on, PHP checks to see if the owner of the current script matches the owner of the file to be operated on by a file function or its directory. For example:When safe_mode is on, PHP checks to see if the owner of the current script matches the owner of the file to be operated on by a file function or its directory.

i permessi non c'entrano nulla in quanto puoi avere anche un file o una dir 777 ma se gli uid.gid non coincidono non c'è verso di accedervi....

su windows tutti i files hanno uno stesso proprietario... quindi il safe mode non serve a nulla...

su linux invece ogni file ha un suo proprietario... e questa peculiarità può essere sfruttata con il safe mode ;)

[Ospite]

scusa ma sono proprio fusa..saranno le alghe a genova che mi hanno spappolato il cervellino...ho scritto tutto pensando sempre a register_global...per quello dicevo funzionano sia qui che lì ecc...


Il bello è che proprio ultimamente avevo provato nell'altro dominio a usare
fsockopen ....bah...mi consigliate un ricostituente? :eyes:

[Taitaonline]

[MODE = ]

ripeto:
per windows i files non hanno proprietario... i files sono di tutti..
se invece il tuo locale è linux allora ogni file ha un suo proprietario.. idem per le cartelle...

Ma daiiiiiiiiiii....... Per Windows i files sono tutti di "zio Bill" :eyes:

[MODE = ]

....bah...mi consigliate un ricostituente?

... prova con un'altra sniffata di alghe, magari ti risistemi lo "spappolamento" ...

... Ora mi banno da solo, ok ?

sinceramente non so che modifiche siano state fatte su altervista...

Nota: tutto il discorso qui sotto vale solo per ambienti *nix ;)

l'unica cosa che mi viene in mente e che può produrre un php che si comporti in maniera simile a quello di altervista è:
http://www.titov.net/safemodepatch/

sinceramente però non so cos'abbiano fatto su altervista per non dare problemi con l'upload di files e la loro modifica...

gli script programmati con il safe_mode su off NON è detto he vadano su di un'installazione standard

apache + mod_php con safe_mode su on...

per provarlo bastano le poche righe scritte nel phpinfo() di altervista:

mkdir("cartella");
$fh = fopen("cartella/prova.txt", "w");
fwrite($fh, "dato");
fclose($fh);

su di un installazione standard ti ritroverai la cartella owned da apache.apache o wwwrun o nobody... insomma l'utente sotto cui gira apache...

e uno script owned da te sarà impossibilitato a scriverci dentro...

le soluzioni sono:

php come cgi con suexec (richiede molta attenzione, ambienti chrooted etc... non adatta a tutti....) attenzione a non fare le cappelle che ha fatto aruba usando php come cgi ma lasciando tutti i files come leggibili da qualunque utente!!! può portare gravi problemi di sicurezza e rilevare informazioni altamente critiche...

php come modulo di apache ma usando su_php anzichè mod_php o lib_php (prestazioni migliori dell'cgi ma non paragonabili a quelle di un mod_php, non supporta alcuna variabile php_admin_flag rendendo impossibile la configurazione di php tramite vhosts...)

oppure la terza via che non è all'altezza di tutti (anzi.. direi adatta solo a pochi eletti :D) e che ad un osservatore esterno si presenta come si presenta la configurazione di altervista: patchare il php per modificarne il funzionamento del safe_mode fancendo un mix tra safe_mode e openbasedir

solo gianluca se ha voglia potrà illuminarci sulle modifiche fatte qui su AV... ;)

ad essere sinceri sono davvero pochi gli host che riescono a far girare php con il safe_mode attivo senza dare problemi agli utenti che vogliono creare/scrivere files... e uno di questi pochi è proprio altervista :)

edit:
dimenticavo l'ultima alternativa... che imho non è per nulla un alternativa a quelle sopra: usare moduli di apache derivati da MPM perchild che in pratica aprono un processo apache per ogni user... ma su host molto grossi con 2000/3000 o + siti può essere un grosso problema gestire tutti quei processi :smile: :smile:

ma una cosa solamente, se si "aggira" il problema della scrittura su file anche con il safe_mode on non si farebbe prima a metterlo off direttamente?

[Evcz]

se ti riferisci alla patch vedi che comunque puoi scrivere soltanto se alle spalle hai una directory tua... quindi non potrai mai andare a scrivere dentro la directory base di pippo o quella di caio :)

se Gianluca conferma che su altervista viene usato un metodo simile a quella patch da come funziona la cosa direi che sarebbe da proporre come alternativa ufficiale al safemode davvero restrittivo di php :)

se ti riferisci alla patch vedi che comunque puoi scrivere soltanto se alle spalle hai una directory tua... quindi non potrai mai andare a scrivere dentro la directory base di pippo o quella di caio :)

se Gianluca conferma che su altervista viene usato un metodo simile a quella patch da come funziona la cosa direi che sarebbe da proporre come alternativa ufficiale al safemode davvero restrittivo di php :)

ok, adesso ho capito... :winkOLD: