Il blog di morphey
Abilitare register_globals per un singolo account con apache2 e suPhp su cPanel
Mi è capitato di dover abilitare il register_globals su accounts utenti di cPanel che erano sotto apache 2 e il SuPHP attivo.
La procedura è molto semplice ed è valida anche per altre direttive di php.ini.
Prima di tutto, creiamo la directory /usr/local/Zend/register-enabled e creiamo un php.ini vuoto:
mkdir -p /usr/local/Zend/register-enabled
touch /usr/local/Zend/register-enabled/php.ini
Fatto questo editiamo /usr/local/Zend/register-enabled/php.ini e inseriamo dentro la direttiva:
register_globals = On
Ora editiamo /etc/httpd/conf/httpd.conf e andiamo nel virtual host del dominio (es. miodominio.it) ed inseriamo tra i tag <IfModule mod_suphp.c> … </IfModule> queste direttive:
suPHP_ConfigPath /usr/local/Zend/register-enabled
In questo modo abbiamo il register_globals attivo sul singolo account.
Popularity: 5% [?]
| Stampa l'articolo | Questo articolo è stato pubblicato da morphey il 03/01/2008 alle 15.46, ed è archiviato come Informatica, Linux, cPanel. Puoi seguire i commenti a questo post attraverso RSS 2.0. Puoi pubblicare un commento o segnalare un trackback dal tuo sito. |
Nessun commento presente.
Nessun trackback
Plesk Linux – Aggiungere utenti FTP ad un account
circa 7 mesi fa - 1 commento
Come molti sanno, cPanel permette la creazione di utenti FTP aggiuntivi per farli puntare ad una cartella del dominio: tale cartella è raggiungibile via web semplicemente digitando http://www.nomedominio.est/cartella. Plesk (versione linux), purtroppo, non permette questa cosa. Abbiamo a disposizione, però, una funzione detta “Web User“: essa ci permette di aggiungere un nuovo utente FTP su
cPanel bug: Accesso root tramite account reseller
circa 2 anni fa - 1 commento
E’ appena uscito un bug per il WHM di cPanel: tale bug permette ad un attaccante di avere accesso root tramite un semplice account rivenditore. Ecco la descrizione (in inglese) dell’exploit: By : Ali Jasbi ( IHST security & hacking Research team) WwW.Hackerz.ir Vendor : Cpanel.net Version : ALL !! Risk : Very high What
WordPress: load cpu alto quando si scrive un articolo
circa 2 anni fa - Nessun commento
Quando si effettua l’aggiornamento di WordPress dalla versione 2.5.0 alla 2.5.1, si può cadere in un errore di “aggiornamento”. In pratica, come è capitato a me e ad altre persone, quando si clicca su Scrivi (post o articolo che sia) la cpu scatta immediatamente al 100% di utilizzo. L’errore è nella cache del file di
cPanel: register_globals sul singolo virtualhost con apache 2.x e mod_suphp
circa 2 anni fa - 1 commento
Vediamo come modificare un solo virtualhost senza perdere le modifiche alla rigenerazione dell’httpd.conf di apache. Se non esiste, creiamo la cartella /usr/local/apache/conf/userdata/std/2/UTENTE/DOMINIO.EST/ Possiamo sostituire “std” con “ssl” se vogliamo modificare il virtualhost “solo” per l’ssl. Se usiamo apache 1.x dobbiamo cambiare il “2” con “1“. Creiamo un file di nome user.conf (o di qualsiasi altro
TorrentFlux: un client Torrent in php
circa 2 anni fa - 3 commenti
Non tutti sanno che è possibile avere un BitTorrent client anche lato-server in php. E’ comodo e molto flessibile Stiamo parlando di TorrentFlux, un guru dei clients lato-server: provato personalmente, è uno script programmato interamente in php che non usa database ma solo alcuni script in python per gestire i download e lo scambio dei
cPanel: Abilitare spamassassin a tutti gli utenti
circa 2 anni fa - 1 commento
Nel WHM di cPanel manca qualcosa molto utile per gli admin del server. Stiamo parlando dell’abilitazione di Spamassassin per tutti gli account in un solo colpo. E’ vero che abbiamo nella sezione “Exim configuration editor” la possibilità di flaggare “SpamAssassin: Enable for all users without the option for users to shut off per account”: questo
Sicurezza: rendere sicuro un server linux (compatibile con cPanel e DirectAdmin)
circa 2 anni fa - 1 commento
Volevo segnalare questo fantastico script, che installa in automatico tutte le versioni più recenti dei sistemi di Firewall, Antiflood e altro ancora. Dal sito di Server Monkeys : Install RKHunter Install RKHunter Cronjob which emails a user-set email address nightly Install/update APF Add SM/TP monitoring IPs (view information on these in Orbit) Install/update BFD Install
Spamassassin: soluzione al problema di overload
circa 2 anni fa - 1 commento
Ultimamente gli sviluppatori di Spamassassin non stanno più sviluppando il software antispam. Chi ha attive le quote sulla macchina linux (parlo per gli utenti di cPanel) ha potuto constatare che per un bug di spamassassin ancora non corretto, se un utente ha lo spazio sul proprio account esaurito, spamassassin va in overload facendo piantare di
Risoluzione errore dell’ smtp di exim (cPanel) “T=remote_smtp defer (-53): retry time not reached for any host” e diminuire il problema della coda
circa 2 anni fa - 4 commenti
Il server smtp di cPanel (exim) ultimamente sembra avere problemi con alcuni filtri impostati da grossi provider come tiscali.it, alice.it, msn.it/.com, yahoo.it/.com. L’errore che troviamo nell’exim_maillog è generalmente questo: 2008-01-06 12:39:04 1JBTqJ-0008Eo-Mp <= info@www.miodominio.it H=localhost [127.0.0.1] P=esmtpa A=fixed_login:info@miodominio.it S=1372 id=20080106123903.tk8fn2utwgksg8w8@www.miodominio.it 2008-01-06 12:39:04 1JBTqJ-0008Eo-Mp == indirizzo@tiscali.it R=lookuphost T=remote_smtp defer (-53): retry time not reached for any
Bloccare richieste SPAM ad apache tramite mod_rewrite (tra cui i referer)
circa 2 anni fa - 1 commento
Vi è mai capitato qualche spammer che linka in un iframe il vostro sito per far saturare la banda? Bene, i vostri problemi sono finiti Mod_rewrite mette a disposizione numerosi strumenti per bloccare le richieste tramite referer. Questo è uno: RewriteEngine On RewriteCond %{HTTP_REFERER} ^http://12.163.72.13 [NC] RewriteRule .* – [F,L] In pratica blocchiamo l’accesso (via
io sto a reggio calabria ma mi muovo in continuazione verso scilla sul tirreno...