Technikai fórum

Moodle + PHP Safe Mode On

 
Kép
Moodle + PHP Safe Mode On
Németh András írta 2008. március 23., vasárnap, 10:02 időpontban
 

Sziasztok!

Van valami lehetőség arra, hogy "Safe Mode = On"-ba állított PHP-vel is lehessen használni a moodle-t? A rendszergazda nem hajlandó kikapcsolni a Safe Mode-ot. Most FTP-vel töltögetem fel a fájlokat a moodledata könyvtárba, utána linkelem be az oldalra. De szeretnénk, ha a magyartanárok is tudnák használni kacsint + jövőre olyan kurzust szeretnék indítani, ahol a diákok is tölthetnek fel fájlokat.

Minden megoldás érdekel. Az is, hogyha mégis hajlandó lenne kikapcsolni az rg a Safe Mode-ot, milyen egyéb beállításokat javasolhatok neki a biztonságos működéshez.

Kép
Tárgy: Moodle + PHP Safe Mode On
Takács Dávid írta 2008. április 7., hétfő, 16:20 időpontban
 
Szia,

tapasztalataim szerint:

1. A moodledata olyan helyen legyen, ami még belefér az open_basedir path-ba. Tkp lehet a htdocs alatt is, ekkor érdemes egy olyan .htaccess-t tenni bele, aminek a tartalma legalább
deny from all
AllowOverride None
így a könyvár nincs veszélyben.

2. A session-kezelés teljesen az adatbázisban legyen kezelve, ne session fájlokkal. (Beállítás: Site Administration / Server / Session Handling / "Use database for session information dbsessions" legyen +).

3. Az összes fájlnak egy tulajdonosa kell hogy legyen, célszerűen az ftp-user, mert safe_mode-ban csak egy user php-fájljait hajlandó futtatni a php. Egyéb fájlok megnyitására ez nem vonatkozik, ott ------rw- elég.

4. Ennek fenntartására (feltöltött fájloknál stb.) érdemes egy cron jobban óránként vagy gyakrabban futtatni egy chown ftp-user -R * szerű utasítást, valószínűleg sudo-val - ezért ennek beállítására szépen meg kell kérni a rendszergazdát :)
(Megj.: az ftp-userrel pedig az admin/cron.php-t érdemes futtatni minél gyakrabban.)