FacebookTechnikai fórum
Moodle + PHP Safe Mode On
Tárgy: Moodle + PHP Safe Mode On
Szia,
tapasztalataim szerint:
1. A moodledata olyan helyen legyen, ami még belefér az open_basedir path-ba. Tkp lehet a htdocs alatt is, ekkor érdemes egy olyan .htaccess-t tenni bele, aminek a tartalma legalább
2. A session-kezelés teljesen az adatbázisban legyen kezelve, ne session fájlokkal. (Beállítás: Site Administration / Server / Session Handling / "Use database for session information dbsessions" legyen +).
3. Az összes fájlnak egy tulajdonosa kell hogy legyen, célszerűen az ftp-user, mert safe_mode-ban csak egy user php-fájljait hajlandó futtatni a php. Egyéb fájlok megnyitására ez nem vonatkozik, ott ------rw- elég.
4. Ennek fenntartására (feltöltött fájloknál stb.) érdemes egy cron jobban óránként vagy gyakrabban futtatni egy chown ftp-user -R * szerű utasítást, valószínűleg sudo-val - ezért ennek beállítására szépen meg kell kérni a rendszergazdát :)
(Megj.: az ftp-userrel pedig az admin/cron.php-t érdemes futtatni minél gyakrabban.)
tapasztalataim szerint:
1. A moodledata olyan helyen legyen, ami még belefér az open_basedir path-ba. Tkp lehet a htdocs alatt is, ekkor érdemes egy olyan .htaccess-t tenni bele, aminek a tartalma legalább
deny from all
AllowOverride None
így a könyvár nincs veszélyben.AllowOverride None
2. A session-kezelés teljesen az adatbázisban legyen kezelve, ne session fájlokkal. (Beállítás: Site Administration / Server / Session Handling / "Use database for session information dbsessions" legyen +).
3. Az összes fájlnak egy tulajdonosa kell hogy legyen, célszerűen az ftp-user, mert safe_mode-ban csak egy user php-fájljait hajlandó futtatni a php. Egyéb fájlok megnyitására ez nem vonatkozik, ott ------rw- elég.
4. Ennek fenntartására (feltöltött fájloknál stb.) érdemes egy cron jobban óránként vagy gyakrabban futtatni egy chown ftp-user -R * szerű utasítást, valószínűleg sudo-val - ezért ennek beállítására szépen meg kell kérni a rendszergazdát :)
(Megj.: az ftp-userrel pedig az admin/cron.php-t érdemes futtatni minél gyakrabban.)