Jump to content
Froxlor Forum

Afox

Members
  • Posts

    190
  • Joined

  • Last visited

Posts posted by Afox

  1. Danke, das hat mir sehr geholfen. Trotzdem würde mich die Steuerung über die API interessieren. Gibt es dazu irgendeine Dokumentation die über die Beschreibung der Befehle und Parameter hinausgeht? Denn ich habe bei meiner Suche nicht einmal den Schalter zum Aktivieren der API gefunden :D

  2. Hallo,

    ich würde gerne bei sehr vielen Domains ein bis zwei Werte ändern und wollte fragen wie ich das am geschicktesten anstelle. Wenn ich es richtig verstanden habe importiert der Domainimport nur neue Domains und aktualisiert keine bestehenden?

    LG,

    Afox

  3. Hallo,

    ich würde gerne für eine bestimmte Domain alle nicht-www-Anfragen zu www-Anfragen umwandeln lassen.

    SSL-Weiterleitung ist aktiviert.

    Ich habe gelesen dass eine Lösung über mod_rewrite etwas belastender ist als z.B. eine Weiterleitung.

    Gibt es in Froxlor eine Möglichkeit das umzusetzen?

    Danke schon einmal und viele Grüße,

    Afox

  4. Danke, geniale Seite. Mit der mittleren Einstellung ist der Fehler zumindest bei den Chrome und Firefox Geräten weg dafür aber Handshake Failures bei älteren Safaris. Und wenn ich die old Einstellungen nehme bekomme ich ein B in der Bewertung..:D Dafür sind aber dann nahezu alle Geräte abgedeckt.

  5. Apache 2.4.38, http2 ist aktiviert und funktioniert.

    Wenn ich den Server bei ssllabs testen lasse steht bei Chrome 49 und Firefox 47: Server negotiated HTTP/2 with blacklisted suite

    und darunter:

    RSA 4096 (SHA256)   |  TLS 1.2 > h2    |  TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA  |  ECDH secp256r1

  6. Hallo,

    die oben genannte Meldung wird beim Aufruf meiner Seite angezeigt. Ich habe http2 in Froxlor aktiviert und die Standard Ciphers eingetragen:

    ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128

    TLSv1.2 und TLSv1.3 sind aktiviert

    Was kann ich tun damit dieser Fehler nicht mehr auftritt?

    Danke und LG,

    Afox

  7. Hallo,

    ich versuche folgende Einstellungen in den Standard (SSL) vHost-Einstellungen (System->Einstellungen->Webserver-Einstellungen) einzutragen:

    ServerTokens Prod
    ServerSignature Off

    Erst einmal die Frage: Ist das der richtige Ort um das global zu machen?

    Wenn ja, dann habe ich ein Problem beim Abspeichern wenn das Feld Standard SSL vHost-Einstellungen gefüllt ist. Es erscheint unabhängig vom Inhalt folgende Fehlermeldung:

    Quote

    Bei dem Speichern des Feldes "system_default_sslvhostconf" trat ein Fehler auf

    Falls dies nicht der richtige Ort für eine solche Änderung ist würde mich interessieren ob es innerhalb von Froxlor einen passenden Ort für solche globalen Webserver-Einstellungen gibt.

     

    Danke und Gruß,

     

    Afox

     

  8. Ja das verstehe ich. Das Problem was ich persönlich aktuell habe ist dass ich nicht genau weiß wie ich die Datenbanken am geschicktesten sichere. Vor allem hänge ich gedanklich bei der owner Thematik weil ja die froxlor Datenbank  als owner den Nutzer froxlor hat. Da weiß ich nicht so recht wie ich das dann korrekt wiederherstelle unter z.B. MariaDB.

  9. Wird leider nicht übertragen wenn ich es in der Default Config ändere. Fehler gibt es leider keine außer das was das PHP-Programm sagt im Sinne von "Kann nicht auf /usr/bin/XYZ zugreifen".

    Hatte vergessen zu erwähnen dass das was ich ausführen möchte ausgeführt wird sobald ich OpenBasedir für die betroffene Domain deaktiviere.

  10. danke, also ich habe jetzt versucht den OpenBasedir Wert in der PHP Konfiguration (Default Config) wie folgt zu notieren:

    Quote

    {OPEN_BASEDIR_C}open_basedir = "{OPEN_BASEDIR}:/usr/bin/"

    Das funktioniert aber leider nicht. In der php_admin_value ist open_basedir vermerkt. Muss ich das dann bei der PHP-FPM Version eintragen oder gar global in den Webserver-Einstellungen? Eventuell habe ich auch einen Typo oder Ähnliches drin.

  11. Hallo,

    ich möchte ein Programm /usr/bin/XYZ mittels exec-Funktion bei aktivierter OpenBasedir ausführen lassen.

    Ist das möglich? Wenn ja, wo kann ich eine OpenBasedir-Ausnahme für das genannte Programm erstellen?

     

    Zusatzfrage: Ist es möglich die exec-Funktion auf das genannte Programm zu beschränken?

     

    Ich habe allgemein die exec Funktion aus den disable_functions herausgenommen. Eventuell geht das aber noch etwas sicherer indem man genau sagt was ausgeführt werden darf?

     

    Danke und Gruß,

     

    Afox

×
×
  • Create New...