suphp und die richtige php.ini-Datei

[mem]

Nabend.

Habe Debian mit apache, php4-cgi und suphp (0.3.1) laufen. Dabei ist mir aufgefallen, dass eine im html-Verzeichnis eines Users befindliche 'php.ini'-Datei immer bevorzugt wird, falls vorhanden.

suPHP_ConfigPath ist auf /etc/php4/cgi/ gesetzt. Anscheinend ist das ein Problem von PHP selbst, soll jedoch nicht behoben werden. Oder laeuft hier nur etwas mit suphp falsch? Das Log von suphp meldet keinen Fehler.

Mein Ziel waere es, safe_mode und Speicherlimit in der php.ini verbindlich fuer alle Benutzer zu setzen.

Gibt es eigentlich noch eine andere Moeglichkeit, Speicher und Laufzeitbeschraenkungen fuer php/cgi zu setzen?

[majortermi]

Mein Ziel waere es, safe_mode und Speicherlimit in der php.ini verbindlich fuer alle Benutzer zu setzen.

Gibt es eigentlich noch eine andere Moeglichkeit, Speicher und Laufzeitbeschraenkungen fuer php/cgi zu setzen?

safe_mode brauchst du mit suPHP (und einem vernünftig konfigurierten System) nicht.

Laufzeitbeschränkungen können einfach umgangen werden (set_time_limit()), sinnvoller sind Prozesszeit-Beschränkungen. Die gehen mit dem aktuelle Release von suPHP tatsächlich noch nicht, werden wahrscheinlich aber mit einem der nächsten Releases kommen.

[mr. i-net]

Hallo,

ich mische mich hier mal ein :-)

ich habe das gleich problem. jedoch geht es nicht darum jemandem safemode an oder auszuschalten.
vielmehr will ich nicht, dass jeder user sich seine eigene php.ini basteln kann.

lösung wäre einmal die pfade festlegen zu können, wo nach php.ini gesucht wird. Wie und wo geht das?

eine andere lösung wäre, nur php.inis zuzulassen, welche root gehören, so dass der user keine änderungen vornehmen kann. Auch hier... Wie und wo geht das?


So ist es auf jeden fall für mich nicht tragbar, da ja jeder einstellen kann was er will.
Wenn andere lösungsansätze bestehen - bitte posten oder PM an mich. bin über jeden hinweis froh

DANKE

[majortermi]

lösung wäre einmal die pfade festlegen zu können, wo nach php.ini gesucht wird. Wie und wo geht das?

Das geht nur im Quellcode von PHP (/sapi/cgi/main.c dürfte ein guter Ort sein um die Suche nach der entscheidenden Stelle zu beginnen).

Ich verstehe aber eben nicht, worin das Problem besteht, wenn jeder User seine ganz persönlichen Einstellungen vornehmen kann - da sich ja alles nur auf den einen User bezieht, kann für das Gesamtsystem eigentlich kein Schaden entstehen.

[mr. i-net]

ich betreibe den server kommerziell, so dass ich es eigentlich nicht gebrauchen kann, dass jeder macht was er will.

durch so manche einstellungen kann man scripte erlauben, welche den server ziemlich stark auslasten.


aber danke für den tipp. ich werde mal danach schauen.
Noch was:
ich habe irgendwo was von PHPRC und set_env gelesen, womit das angeblich klappen soll. Aber wo setze ich diese variablen?