suhosin demo - So einstellen, dass alles läuft und "Anschläge" ins log gehen

[tomotom]

Ich bekomme es nicht hin, dass die Probleme, die durch suhosin verursacht werden, vernünftig zu protokollieren bzw. zu orten.

suhosin.simulation ist auf on aber trotzdem gibt es Reihe von Meldungen wie:

Notice: Undefined variable: ...

welche zur Folge haben das viele Spripte nicht mehr laufen.

1. Kann man suhosin auch komplett abschlaten?
2. Ist eine Protokollierung möglich, die sagt welcher suhosin-Schalter für die Fehlermeldung verantwortlich ist und in eine separate datei logt?

[cirox]

Wenn Du die Extension als "shared" gebaut hast, dann deaktiviere sie einfach in der php.ini.

Hier ist alles beschrieben -> DOKU

Ansonsten halt wenn Du Suhosin nutzt erstmal nichts in der php.ini eintragen, also alles default lassen, und dich dann mit einzelnen Einträgen rantasten. Dabei immer wieder auf "suhosin.simulation = on" umschalten.

[tomotom]

Erledigt, sorry, danke ...
Ich hatte da etwas übersehen, display_error war auf on und das verursachte einen Reihe von Fehlern, wie es auch das Ausführen von verschiedenen Schripten verhinderte. Eigenartiger Weise laufen die scripte wenn display_error = Off ist. Ich hatte das nicht bemerkt und gedacht es läge an suhosin weil es das ist was ich geändert hatte. Nur hatte ich display_error auch auf On gesetzt.

[dtdesign]

Oh, das selbe Phänomen habe ich bei einem PHP 4.0.4 bemerkt. Kaum wurden Fehler ausgegeben, ging nichts mehr ;)

Welche Version setzt du denn ein :P

PS: display_errors sollte auf Produktivsystemen, falls nicht vom Kunde anders gewünscht, IMMER deaktiviert sein. Ein ini_set('display_errors',true) bzw. über .htaccess bewirkt Wunder ;)

Gruß
dtdesign

[cirox]

Tja, dass mit den display_errors würde ich auch gern lösen. Wenn einer weiss, wie das per .htaccess oder ini_set('display_errors',true) bei FCGI funnzt dann nur bitte her mit der Lösung.

[dtdesign]

Hallo,

ob als Servermodul, als CGI oder als FCGI. Es ändert sich nicht, die Funktion ist unabhängig davon! Bei der .htaccess geht dies über die php_admin_flag, entsprechendes findet man a) im Handbuch b) im Forum c) bei Google.

Gruß
dtdesign

[cirox]

php_admin_flag und FastCGI ? Ähm das geht doch nicht.

[dtdesign]

Ich rede ja auch von folgendem:

Code: Select all

<?php
error_reporting(E_ALL);
ini_set('display_errors', true);
?>

Und dies funktioniert auch bei FCGI, ist eine native Funktion von PHP ;)

Gruß
dtdesign

[cirox]

jo, so sollte es sein, es funktioniert bloss nicht. Aber das ist ja das eine, ich such ja vor allem ne Möglichkeit per .htaccess und das geht auch nicht.

[daemotron]

Per .htaccess kannst Du nur Dinge machen, die Du auch direkt in der Apache-Konfiguration machen könntest. Sprich: Bei FastCGI kannst Du das mal gepflegt vergessen, nur bei mod_php kannst Du über eine .htaccess Einfluss auf die PHP-Konfiguration nehmen.

Bei FastCGI kannst Du aber vor dem Spawnen der FastCGI-PHP-Prozesse die Variable PHPRC exportieren:

Code: Select all

PHPRC="/pfad/zur/ini/"   # Nur Pfad, nicht die Datei!
export PHPRC

So kannst Du jedem virtuellen Host eine eigene php.ini spendieren, so dass eine Regelung über php_admin_[flag|value] überflüssig wird.

[cirox]

ja so ist es ja auch und da ist dann das Problem mit den "vhostlern" ;), die gerne error_reporting per .htaccess einschalten wollen, weils ja im Produktivbetrieb aus ist von Grund auf. Und da es nicht geht muss man wohl doch nur die php.ini ändern. Genial wäre hier ein php.ini Editor. Aber das kann ich nicht proggen. Erst Recht in in Anbetracht der Security Problems.

[Roger Wilco]

Genial wäre hier ein php.ini Editor. Aber das kann ich nicht proggen. Erst Recht in in Anbetracht der Security Problems.

http://pecl.php.net/package/htscanner

[cirox]

sieht gut aus.

• "The configuration file htscanner needs to scan for php_* directives"

[tomotom]

Oh, das selbe Phänomen habe ich bei einem PHP 4.0.4 bemerkt. Kaum wurden Fehler ausgegeben, ging nichts mehr ;)

Welche Version setzt du denn ein :P

PS: display_errors sollte auf Produktivsystemen, falls nicht vom Kunde anders gewünscht, IMMER deaktiviert sein. Ein ini_set('display_errors',true) bzw. über .htaccess bewirkt Wunder ;)

Gruß
dtdesign

php-fcgi 5.2.1
display_errors ist bei mir eigentlich auch aus, hatte es nur für Testzwecke angeschaltet und mich dann gewundert das das der Grund für nicht laufende scripte ist.