Timm: AllowOverwrite

Hallo,

man kann ja einen Apache-Server auch hinsichtlich dessen, was der Benutzer des Servers an den PHP-Configs ändern kann, via der AllowOverwrite-Direktive konfigurieren.
Ist es mit der AllowOverwrite-Direktive auch möglich dem Webspace-Nutzer z.B. nur zu erlauben, eine ganz bestimmte Einstellung zu verändern. (beispielsweise session.use_trans_sid)

  1. hi,

    man kann ja einen Apache-Server auch hinsichtlich dessen, was der Benutzer des Servers an den PHP-Configs ändern kann, via der AllowOverwrite-Direktive konfigurieren.

    Was meinst du mit PHP-Configs?

    Ist es mit der AllowOverwrite-Direktive auch möglich dem Webspace-Nutzer z.B. nur zu erlauben, eine ganz bestimmte Einstellung zu verändern

    Was genau "AllowOverride" tut, findest du in http://httpd.apache.org/docs-2.0/mod/core.html#allowoverride.

    Grüße aus Berlin

    Christoph S.

    1. hi,

      man kann ja einen Apache-Server auch hinsichtlich dessen, was der Benutzer des Servers an den PHP-Configs ändern kann, via der AllowOverwrite-Direktive konfigurieren.

      Was meinst du mit PHP-Configs?

      »»
      Die ganzen Einstellungen aus der php.ini, die der User normalerweise nicht verändern kann.

      Ist es mit der AllowOverwrite-Direktive auch möglich dem Webspace-Nutzer z.B. nur zu erlauben, eine ganz bestimmte Einstellung zu verändern

      Was genau "AllowOverride" tut, findest du in http://httpd.apache.org/docs-2.0/mod/core.html#allowoverride.

      Grüße aus Berlin

      Christoph S.

      Was ich jetzt wissen möchte ist, ob man mit AllowOverride dem User ermöglichen kann cookies.use_trans_sid nach seinem Belieben auf On oder Off zu stellen, während er andere PHP-Einstellungen nicht verändern kann.

      1. hallo nochmals,

        Die ganzen Einstellungen aus der php.ini, die der User normalerweise nicht verändern kann.

        Mir ist nicht bekannt, daß man über einen HTTP-Server wie den Apache solche Systemdateien wie eine php.ini ändern könnte. php.ini hat Auswirkungen auf den _gesamten_ PHP-Betrieb, und nicht nur auf das, was ein einzelner user vielleicht auf seinem Webspace machen möchte.

        Was ich jetzt wissen möchte ist, ob man mit AllowOverride dem User ermöglichen kann cookies.use_trans_sid nach seinem Belieben auf On oder Off zu stellen

        Meines Wissens geht das nicht, aber ich bin selber noch nie auf so eine Idee gekommen und habs nicht probiert. "AllowOverride" ist eine Apache-Direktive, die Verhaltensweisen des Servers regelt.

        Grüße aus Berlin

        Christoph S.

        1. Na ja, es geht ja darum, welche "Befehle" der Apache-Server bei einer .htaccess-Datei als erlaubt erkennt.
          Bei meinem Webspace-Anbieter scheint es so eingestellt zu sein, dass alle Befehle, die irgendwie die PHP-Einstellungen ändern, abgeschmettert und mit einem "Internal Server Error" quittiert werden.
          Weiß jemand mehr darüber, ob es dort vielleicht noch eine Fallunterscheidung gibt und man als Admin angeben kann, was akzeptiert wird und was nicht?

          1. hallo Timm,

            Na ja, es geht ja darum, welche "Befehle" der Apache-Server bei einer .htaccess-Datei als erlaubt erkennt.

            Alles Wissenswerte dazu steht in http://httpd.apache.org/docs-2.0/howto/htaccess.html

            Bei meinem Webspace-Anbieter scheint es so eingestellt zu sein, dass alle Befehle, die irgendwie die PHP-Einstellungen ändern, abgeschmettert und mit einem "Internal Server Error" quittiert werden.

            Was sehr vernünftig ist. Außerdem hat dein Anbieter mit Sicherheit in seinen AGB beschrieben, was er denn anbietet und was nicht.

            Weiß jemand mehr darüber, ob es dort vielleicht noch eine Fallunterscheidung gibt und man als Admin angeben kann, was akzeptiert wird und was nicht?

            Als Admin, das heißt also, auf deinem lokalen Server, kannst du einstellen und ändern, was du gerne möchtest, da hast du ja Vollzugriff auf deinen gesamten Rechner.

            Grüße aus Berlin

            Christoph S.

            1. Als Admin, das heißt also, auf deinem lokalen Server, kannst du einstellen und ändern, was du gerne möchtest, da hast du ja Vollzugriff auf deinen gesamten Rechner.

              Ich meine das jetzt so, dass der Admin des Servers einstellen kann, dass z.B. Kunde A die Einstellungen B verändern darf.
              Ist so etwas möglich?

              1. hi,

                Ich meine das jetzt so, dass der Admin des Servers einstellen kann, dass z.B. Kunde A die Einstellungen B verändern darf.
                Ist so etwas möglich?

                wenn, dann nur PHP-seitig.

                AllowOverride hat damit nichts zu tun - es bezieht sich lediglich auf konfigurations-optionen des apachen, nicht auf die von PHP.

                gruss,
                wahsaga

              2. Hello,

                Ich meine das jetzt so, dass der Admin des Servers einstellen kann, dass z.B. Kunde A die Einstellungen B verändern darf.
                Ist so etwas möglich?

                Das Ganze hat wahrscheinlich ein Problem:
                Bei Änderungen in der httpd.vonf und in den virtHosts muss der Server anschließend neu gestartet werden, damit die Optionen aktiv werden. Du könntest dafür allerdings einen Workaround basteln:

                Lege über jede DocRoot noch ein Verzeichnis für den User.

                /www/[username]/[domainname]

                Als doc-root stellst Du  /www/[username]/[domainname] im Virt Host ein. Die .htaccess, die im übergeordneten Verzeichnis /www/[username]/ liegt, darf für den User nur über ein Script erreichbar sein. Dann kannst Du die PHP_ADMIN-Werte darin per Script und Datenbank ändern, und sie werden sofort aktiv, ohne Neustart des Servers. Dann müsste aber wahrscheinlich der Safe-Mode auch aktiv sein, damit die Einstellungen nicht im Script selbst wieder verändert werden.

                Es gab dazu hier im Forum 2003 diverse Diskussionen, die Du dir ainfach mal suchen müsstest.

                Liebe Grüße aus http://www.braunschweig.de

                Tom

                --
                Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                1. Hello,

                  kleiner Nachtrag:
                  http://www.php-homepage.de/manual/configuration.changes.php

                  Liebe Grüße aus http://www.braunschweig.de

                  Tom

                  --
                  Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
        2. Hello,

          Mir ist nicht bekannt, daß man über einen HTTP-Server wie den Apache solche Systemdateien wie eine php.ini ändern könnte. php.ini hat Auswirkungen auf den _gesamten_ PHP-Betrieb, und nicht nur auf das, was ein einzelner user vielleicht auf seinem Webspace machen möchte.

          Man kann für jeden virtual host eigene Einstellungen tätigen und dies mittels .htaccess auch auf Verzeichnisebene für die darin enthaltenen Scripte tun.

          Einzelne User kann man wahrscheinlich nicht identifizieren, nur einzelne virtual Hosts. Der User bleibt bei HTTP ja meistens anonym.

          Liebe Grüße aus http://www.braunschweig.de

          Tom

          --
          Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen