php_flag, php_value

Questions sur la configuration d'Apache, httpd.conf, et les différents modules.

Modérateur : Modérateurs

SuperK
Nouveau membre
Messages : 2
Inscription : lun. 09 févr. 2009, 18:29

php_flag, php_value

Messagepar SuperK » lun. 09 févr. 2009, 18:32

Bonjour,
J'ai lu qu'il n'était pas permis d'utiliser php_flag et php_value dans un .htaccess si Apache roulait en CGI, plutôt qu'en Module.

Par contre, existe-t-il un moyen de le permettre?
Merci de vos réponses!

Avatar de l’utilisateur
remifedora
Membre avancé
Membre avancé
Messages : 94
Inscription : mar. 27 févr. 2007, 14:00
Localisation : Champagne
Contact :

Re: php_flag, php_value

Messagepar remifedora » mar. 10 févr. 2009, 7:16

Oui, il faut un AllowOverride Options

Il est aussi possible de bloquer certaines valeurs avec php_admin_value et php_admin_flag.

++
Des RPM LAMP pour Fedora / RHEL / CentOS sur http://rpms.famillecollet.com/

Avatar de l’utilisateur
dexmon
Gourou
Gourou
Messages : 793
Inscription : sam. 18 juin 2005, 9:55
Localisation : /usr/local/apache
Contact :

Re: php_flag, php_value

Messagepar dexmon » mar. 10 févr. 2009, 15:48

En CGI meme avec un AllowOverride on ne peu pas utiliser les php_value et php_flag ainsi que les php_admin_value, php doit être installer en module. Utilisez les ini_set() ou modifier directemeent la configuration du php.ini.
exemple:

Code : Tout sélectionner

 ini_set('session.save_path', '/usr/local/www/domaine.com/sessions/')


Les directives comme safe_mode ou disable_functions ne peuvent pas etre modifée comme ça, seulement dans le php.ini mais les autres booléen bien.
http://fr.php.net/manual/fr/ini.list.php
ImageUNIX foreverImage
Avant toute demande de support, vérifiez votre fichier error.log Apache.
----------------------------------------

SuperK
Nouveau membre
Messages : 2
Inscription : lun. 09 févr. 2009, 18:29

Re: php_flag, php_value

Messagepar SuperK » mar. 10 févr. 2009, 21:21

Wais exact, c'est bien ce que je croyais!
Malheureusement, c'est que le disque dur de notre serveur dédié a crashé dernièrement et on a dû tout réinstallé. On a remis PHP5 qui roule en CGI, tandisque PHP4 qui roule en DSO (en réalité, je ne sais même pas ce qu'est DSO, je présume que c'est Module).

J'ai lu qu'il était préférable de rouler PHP en CGI, comme quoi il est plus sécuritaire, c'est la raison pour laquelle j'ai misi PHP5 sur CGI.

Par contre, je crains qu'avant, il était en Module. Ce qui fait en sorte que nous avons une tonne de sites de clients qui utilisent des .htaccess avec des php_flag et php_value. Un total de 300 sites est hébergé sur ce serveur.

Je me demandais donc s'il existait une façon, en CGI, de permettre les php_value et php_flag dans les .htaccess. Autrement, me conseilleriez-vous de le remettre en Module?

Merci de vos réponse.

Avatar de l’utilisateur
dexmon
Gourou
Gourou
Messages : 793
Inscription : sam. 18 juin 2005, 9:55
Localisation : /usr/local/apache
Contact :

Re: php_flag, php_value

Messagepar dexmon » mer. 11 févr. 2009, 8:47

Je me demandais donc s'il existait une façon, en CGI, de permettre les php_value et php_flag dans les .htaccess.

A ma connaissance non.

DSO = module chargé dynamiquement
PHP5 en CGI plus sécuritaire est une donnée relative, il est plus sécuritaire si l'admin est conscient de ce qu'il fait.

PHp4 est bientôt obsolète (si ça n'est pas déjà le cas)... ce que je fait c'est placer php5 en module (pour les clients qui veulent utiliser les php_flag et compagnie) et php5 en cgi pour mes divers scripts multi-utilisateurs comme phpmyadmin ou mysqldumper.

A toi de voir si tes clients doivent modifier tous leur script ou pas pour être conforme a ta nouvelle configuration.
Attend toujours les divers avis sur la question et renseigne toi bien sur la meilleure façon de faire suivant ce que tu veux autoriser et interdire.
Bye
ImageUNIX foreverImage
Avant toute demande de support, vérifiez votre fichier error.log Apache.
----------------------------------------


Revenir vers « Configuration »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité