Technikai fórum
Moodle + PHP Safe Mode On
Sziasztok!
Van valami lehetőség arra, hogy "Safe Mode = On"-ba állított PHP-vel is lehessen használni a moodle-t? A rendszergazda nem hajlandó kikapcsolni a Safe Mode-ot. Most FTP-vel töltögetem fel a fájlokat a moodledata könyvtárba, utána linkelem be az oldalra. De szeretnénk, ha a magyartanárok is tudnák használni + jövőre olyan kurzust szeretnék indítani, ahol a diákok is tölthetnek fel fájlokat.
Minden megoldás érdekel. Az is, hogyha mégis hajlandó lenne kikapcsolni az rg a Safe Mode-ot, milyen egyéb beállításokat javasolhatok neki a biztonságos működéshez.
Szia,
tapasztalataim szerint:
1. A moodledata olyan helyen legyen, ami még belefér az open_basedir path-ba. Tkp lehet a htdocs alatt is, ekkor érdemes egy olyan .htaccess-t tenni bele, aminek a tartalma legalább
2. A session-kezelés teljesen az adatbázisban legyen kezelve, ne session fájlokkal. (Beállítás: Site Administration / Server / Session Handling / "Use database for session information dbsessions" legyen +).
3. Az összes fájlnak egy tulajdonosa kell hogy legyen, célszerűen az ftp-user, mert safe_mode-ban csak egy user php-fájljait hajlandó futtatni a php. Egyéb fájlok megnyitására ez nem vonatkozik, ott ------rw- elég.
4. Ennek fenntartására (feltöltött fájloknál stb.) érdemes egy cron jobban óránként vagy gyakrabban futtatni egy chown ftp-user -R * szerű utasítást, valószínűleg sudo-val - ezért ennek beállítására szépen meg kell kérni a rendszergazdát :)
(Megj.: az ftp-userrel pedig az admin/cron.php-t érdemes futtatni minél gyakrabban.)
tapasztalataim szerint:
1. A moodledata olyan helyen legyen, ami még belefér az open_basedir path-ba. Tkp lehet a htdocs alatt is, ekkor érdemes egy olyan .htaccess-t tenni bele, aminek a tartalma legalább
deny from all
AllowOverride None
így a könyvár nincs veszélyben.AllowOverride None
2. A session-kezelés teljesen az adatbázisban legyen kezelve, ne session fájlokkal. (Beállítás: Site Administration / Server / Session Handling / "Use database for session information dbsessions" legyen +).
3. Az összes fájlnak egy tulajdonosa kell hogy legyen, célszerűen az ftp-user, mert safe_mode-ban csak egy user php-fájljait hajlandó futtatni a php. Egyéb fájlok megnyitására ez nem vonatkozik, ott ------rw- elég.
4. Ennek fenntartására (feltöltött fájloknál stb.) érdemes egy cron jobban óránként vagy gyakrabban futtatni egy chown ftp-user -R * szerű utasítást, valószínűleg sudo-val - ezért ennek beállítására szépen meg kell kérni a rendszergazdát :)
(Megj.: az ftp-userrel pedig az admin/cron.php-t érdemes futtatni minél gyakrabban.)