Suhosin-Einstellung für einzelen Plesk-VHost überschreiben

[the-sandman]

Hallo alle alle im Forum,

ich sitz nun heut schon den ganzen Tag (eigentlich ja gestern den Tag) an einer Einstellung in den VHosts im Plesk.

Ich habe mir auf meinem Root-Server neben dem Plesk-Verwaltungstool auch Suhosin installiert, um mein PHP etwas besser abzusichern. Dort habe ich unter anderem folgende Einstellung getätigt

Code: Select all

suhosin.executor.disable_eval = on

Nun möchte ich für ein spezielle Projekt (also ein bestimmte Domain) die Einstellung überschreiben und somit deaktivieren. Dazu bin ich folgendermaßen vorgegangen:
- Ich habe eine vhost.conf unter var/www/vhosts/[DOMAIN.TLD]/conf/ erstellt und mit den Rechten root:www-data und 640 versehen (wobei ich auch schon 777 probiert hatte).
- In der gerade erstellten Datei var/www/vhosts/[DOMAIN.TLD]/conf/vhost.conf habe ich folgende Einstellungen vorgenommen

Code: Select all

<Directory /var/www/vhosts/[DOMAIN.TLD]/httpdocs>
  php_admin_flag suhosin.executor.disable_eval off
</Directory>

- Anschließend lasse ich Plesk die neuen Einstellungen mit

Code: Select all

/usr/local/psa/admin/bin/httpdmng --reconfigure-all

laden und starte den Apache neu.

Leider wird meine Einstellung nicht angenommen und für das gewünschte Projekt kommt trotzdem noch die Log-Meldung

suhosin[14899]: ALERT - use of eval is forbidden by configuration [...]

Deaktiviere ich die Einstellung direkt in Suhosin funktioniert in dem Projekt alles so wie es soll. Nur eigentlich möchte ich diese Einstellung standardmäßig aktiv lassen und nur nach Bedarf selektiv deaktivieren.

Kann mir zu diesem Problem jemand weiterhelfen und ein paar Hilfestellungen geben?

Schon einmal ein Dankeschön für alle Mühen
Gruß the-sandman

[rudelgurke]

Wenn FastCGI nicht läuft, dann wäre die jeweilige php.ini des Vhost zu bearbeiten, anstatt php_admin_value müsste ein php_admin_flag Abhilfe schaffen.
Ist eine Bool'sche Anweisung, deswegen müsste flag anstatt value stimmen.
Nur - glaube Plesk unterstützt dass seit Version 9, ist vielleicht zu überlegen auf FastCGI umzusteigen wenn mehrere Vhosts mit PHP laufen.

[the-sandman]

Hallo rudelgurke,

erst einmal danke für deine Information. So richtig komme ich jedoch noch nicht mit. Ich benutze ja schon php_admin_flag in meiner vhost.conf. Auch mit php_flag hab ich es schon probiert, ohne dass ich Erfolg erzielen konnte und die Anweisung angenommen wurde.

Wenn ich dich also richtig verstanden habe, dann ist bereits alles so, wie du empfohlen hast.

Schöne Grüße
the-sandman

[rudelgurke]

Seltsam - laut Suhosin Doku ein Bool Value und laut PHP Doku wäre dann flag das Richtige.

Und das Ganze per "php_admin_value" ? Läuft PHP auch als Apache Modul ?

Und sorry wegen der Verwirrung - hatte ich gelesen, gedacht - mittlerweile kam etwas Anderes - und schon geschrieben ohne nochmal zu lesen :o

[the-sandman]

Ich habe heute mal noch versucht andere PHP-Einstellungen wie

Code: Select all

php_admin_value memory_limit 256M

in der individuellen vhost.conf zu überschreiben. Auch dabei werden die getroffenen Einstellungen in der vhost.conf einfach nicht durchgeführt.

Ich hätte ja fast gedacht, die Einstellungen in der vhost.conf werden komplett ingoriert, bis ich (ausversehen) die Anweisung

Code: Select all

AllowOverride None

tätigte und diese dann angenommen wurde.

Nichts desto trotz bin ich nachwievor sehr ratlos bezüglich meinen eigentlichen Problem.

PHP läuft soweit als Apache-Modul.

Gruß the-sandman

EDIT: Ok, dass PHP als Apache-Modul läuft, bin ich mir nun nicht mehr so ganz sicher. Bis gerade eben dachte ich es. Es macht mir nun den Ansachein, dass es als FastCGI läuft...

[rudelgurke]

Ein Blick in die phpinfo() dürfte helfen und dann, je nachdem was zum Einsatz kommt, entsprechend die Konfiguration anpassen.

[the-sandman]

Okay, danke rudelgurke. Ich habs nun mit deiner Hilfe rausgefunden.
Aus irgend einem Grund war im Plesk eingestellt, dass PHP als FastCGI laufen soll, wobei ich mir 100%ig sicher bin dort Apache-Modul eingestellt zu haben.

Nachdem ich dort nun wieder die Einstellungen auf Apache-Modul gestellt habe, funktioniert alles wie es soll :-)

Herzlichen Dank für die Hilfe!!!

Gruß
the-sandman