Abilitare register_globals per un singolo account con apache2 e suPhp su cPanel

Mi è capitato di dover abilitare il register_globals su accounts utenti di cPanel che erano sotto apache 2 e il SuPHP attivo.

La procedura è molto semplice ed è valida anche per altre direttive di php.ini.

Prima di tutto, creiamo la directory /usr/local/Zend/register-enabled e creiamo un php.ini vuoto:

mkdir -p /usr/local/Zend/register-enabled
touch /usr/local/Zend/register-enabled/php.ini

Fatto questo editiamo /usr/local/Zend/register-enabled/php.ini e inseriamo dentro la direttiva:

register_globals = On

Ora editiamo /etc/httpd/conf/httpd.conf e andiamo nel virtual host del dominio (es. miodominio.it) ed inseriamo tra i tag <IfModule mod_suphp.c> … </IfModule> queste direttive:

suPHP_ConfigPath /usr/local/Zend/register-enabled

In questo modo abbiamo il register_globals attivo sul singolo account.

Ulteriori info

Popularity: 5% [?]

Tag: apache, apache2, cpanel, php, php.ini, register_globals, suphp

Articoli correlati
Commenti (0)

Nessun commento presente.

Nessun trackback

Plesk Linux – Aggiungere utenti FTP ad un account

circa 1 mese fa - 1 commento

Come molti sanno, cPanel permette la creazione di utenti FTP aggiuntivi per farli puntare ad una cartella del dominio: tale cartella è raggiungibile via web semplicemente digitando http://www.nomedominio.est/cartella.
Plesk (versione linux), purtroppo, non permette questa cosa.
Abbiamo a disposizione, però, una funzione detta “Web User“: essa ci permette di aggiungere un nuovo utente FTP su una cartella Continua >

cPanel bug: Accesso root tramite account reseller

circa 1 anno fa - 1 commento

E’ appena uscito un bug per il WHM di cPanel: tale bug permette ad un attaccante di avere accesso root tramite un semplice account rivenditore.
Ecco la descrizione (in inglese) dell’exploit:
By : Ali Jasbi ( IHST security & hacking Research team) WwW.Hackerz.ir
Vendor : Cpanel.net
Version : ALL !!
Risk : Very high
What u can do with this Continua >

Wordpress: load cpu alto quando si scrive un articolo

circa 1 anno fa - Nessun commento

Quando si effettua l’aggiornamento di Wordpress dalla versione 2.5.0 alla 2.5.1, si può cadere in un errore di “aggiornamento”.
In pratica, come è capitato a me e ad altre persone, quando si clicca su Scrivi (post o articolo che sia) la cpu scatta immediatamente al 100% di utilizzo.
L’errore è nella cache del file di configurazione Continua >

cPanel: register_globals sul singolo virtualhost con apache 2.x e mod_suphp

circa 2 anni fa - 1 commento

Vediamo come modificare un solo virtualhost senza perdere le modifiche alla rigenerazione dell’httpd.conf di apache.
Se non esiste, creiamo la cartella /usr/local/apache/conf/userdata/std/2/UTENTE/DOMINIO.EST/
Possiamo sostituire “std” con “ssl” se vogliamo modificare il virtualhost “solo” per l’ssl.
Se usiamo apache 1.x dobbiamo cambiare il “2” con “1“.
Creiamo un file di nome user.conf (o di qualsiasi altro nome, l’importante è che Continua >

TorrentFlux: un client Torrent in php

circa 2 anni fa - 3 commenti

Non tutti sanno che è possibile avere un BitTorrent client anche lato-server in php.
E’ comodo e molto flessibile
Stiamo parlando di TorrentFlux, un guru dei clients lato-server: provato personalmente, è uno script programmato interamente in php che non usa database ma solo alcuni script in python per gestire i download e lo scambio Continua >

cPanel: Abilitare spamassassin a tutti gli utenti

circa 2 anni fa - 1 commento

Nel WHM di cPanel manca qualcosa molto utile per gli admin del server.
Stiamo parlando dell’abilitazione di Spamassassin per tutti gli account in un solo colpo.
E’ vero che abbiamo nella sezione “Exim configuration editor” la possibilità di flaggare “SpamAssassin: Enable for all users without the option for users to shut off per account”: questo fa Continua >

Sicurezza: rendere sicuro un server linux (compatibile con cPanel e DirectAdmin)

circa 2 anni fa - 1 commento

Volevo segnalare questo fantastico script, che installa in automatico tutte le versioni più recenti dei sistemi di Firewall, Antiflood e altro ancora.
Dal sito di Server Monkeys :

Install RKHunter
Install RKHunter Cronjob which emails a user-set email address nightly
Install/update APF
Add SM/TP monitoring IPs (view information on these in Orbit)
Install/update BFD
Install CHKROOTKIT
Install CHKROOTKIT Cronjob which emails a Continua >

Spamassassin: soluzione al problema di overload

circa 2 anni fa - 1 commento

Ultimamente gli sviluppatori di Spamassassin non stanno più sviluppando il software antispam.
Chi ha attive le quote sulla macchina linux (parlo per gli utenti di cPanel) ha potuto constatare che per un bug di spamassassin ancora non corretto, se un utente ha lo spazio sul proprio account esaurito, spamassassin va in overload facendo piantare di fatto Continua >

Risoluzione errore dell’ smtp di exim (cPanel) “T=remote_smtp defer (-53): retry time not reached for any host” e diminuire il problema della coda

circa 2 anni fa - 4 commenti

Il server smtp di cPanel (exim) ultimamente sembra avere problemi con alcuni filtri impostati da grossi provider come tiscali.it, alice.it, msn.it/.com, yahoo.it/.com.
L’errore che troviamo nell’exim_maillog è generalmente questo:
2008-01-06 12:39:04 1JBTqJ-0008Eo-Mp <= info@www.miodominio.it H=localhost [127.0.0.1] P=esmtpa A=fixed_login:info@miodominio.it S=1372 id=20080106123903.tk8fn2utwgksg8w8@www.miodominio.it
2008-01-06 12:39:04 1JBTqJ-0008Eo-Mp == indirizzo@tiscali.it R=lookuphost T=remote_smtp defer (-53): retry time not reached for any host
Questo problema, Continua >

Bloccare richieste SPAM ad apache tramite mod_rewrite (tra cui i referer)

circa 2 anni fa - 1 commento

Vi è mai capitato qualche spammer che linka in un iframe il vostro sito per far saturare la banda?
Bene, i vostri problemi sono finiti
Mod_rewrite mette a disposizione numerosi strumenti per bloccare le richieste tramite referer. Questo è uno:
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://12.163.72.13 [NC]
RewriteRule .* – [F,L]
In pratica blocchiamo l’accesso (via referer) alle nostre Continua >

Categorie
- Automobili (1)
- cPanel (13)
- Dr. House (11)
- Generale (23)
- Google (3)
- Hacking (3)
- Howto (14)
- Informatica (26)
- Javascript (4)
- Linux (42)
- Mobile (1)
- Mondo (1)
- Musica e radio (3)
- PHP (2)
- Plesk (3)
- Politica (24)
- Programmazione (3)
- Provider (2)
- Reti (2)
- RSS dal web (35)
- Segnalazioni (24)
- Sistemistica (9)
- Sport (2)
- Teatro (1)
- telefonia (1)
- Televisione (1)
- Viaggi (2)
- Windows (3)
Blogroll
Ansa News
- Serie A: Fiorentina-Genoa 3-0 20/03/2010
  Santana, rigore di Gila e prima rete in campionato per Babacar […]
- Iran, Mussavi: proteste continueranno 20/03/2010
  Il leader dell'opposizione pubblica un video messaggio […]
- Lazio, lista Pdl fuori e nessun rinvio 20/03/2010
  Consiglio di Stato boccia ricorso, Regione dice no a slittamento […]
- Lippi: l'Inter non rappresenta l'Italia 20/03/2010
  Il ct: ''Grande squadra, ma non c'e' nemmeno un italiano'' […]
- Casini: il premier risolva i problemi 20/03/2010
  Enrico Letta (Pd): da discorso Berlusconi piu' odio che amore […]
- Candidati centrodestra giurano in piazza 20/03/2010
  I 13 aspiranti governatori leggono in coro il Patto per l'Italia […]
- Pdl in piazza a Roma, applausi per Bossi 20/03/2010
  Berlusconi: leader Lega uno di noi, alleato leale e grande amico […]
- Berlusconi: a Trani inchiesta sul nulla 20/03/2010
  'Giudici politicizzati, basta con risse e pollai in tv' […]

Abilitare register_globals per un singolo account con apache2 e suPhp su cPanel

Nessun commento presente.

Nessun trackback

Categorie

Blogroll

Commenti recenti

Articoli più letti

Tag