php_admin_flag per .htaccess

[bl0w]

Hey Leute,

 

ich hab folgendes Problem.

 

Und zwar ist in der AdminView f?r die Hauptdomain (beispiel.de) der Haken bei

 OpenBase_DIR und Safe_Mode gesetzt.

Wenn ich nun eine Subdomain zulasse und diese dann auch erstelle (gallery.beispiel.de) dann werden dieses Eisntellungen ja auf die Subdomain ?bertragen.

In der vhost wird also im fall des Safe_modes folgender Eintrag generiert: php_admin_flag safe_mode On

 

Soweit so gut...

 

Nun ben?tige ich aber f?r eine "Anwendung" die deaktivierung des SAFE_MODE f?r die subdomain (gallery.beispiel.de).

Ich wollte nun eine .htaccess erstellen, in welche ich folgendes eintrage

 

<IfModule mod_php5.c>

php_admin_value safe_mode Off

</IfModule>

 

Wenn ich das tue bekomm ich nen Error 500.

Auch alle anderen Konfigurationen ?ber eine .htaccess welche mit dem SAFE_MODE zutun haben fuktionieren nicht...

 

Die einzigste m?glichkeit, die ich bis jetzt gefunden hab, ist den SAFE_MODE f?r die gesamte Domain (beispiel.de) zu deaktivieren.

Damit hab ich aber ehrlich ein wenig Bauchschmerzen

 

 

Kann mir jmd helfen mein Problem zu l?sen?

 

Zum System:

 

Serversoftware: Apache

PHP-Version: 5.3.3-7+squeeze3

Webserver Interface: APACHE2HANDLER

inkl. Suhosin Patch 0.9.9.1

 

 

Vielen Dank schonmal

 

Greetz bl0w

[huschi]

Wenn ich das tue bekomm ich nen Error 500.

Was steht im error_log? (Meistens schon die L?sung des Problems.)

 

den SAFE_MODE f?r die gesamte Domain (beispiel.de) zu deaktivieren.

Damit hab ich aber ehrlich ein wenig Bauchschmerzen

Warum? Der Safe-Mode ist in PHP 5.3 nur noch aus Kompatibilit?tsgr?nden vorhanden und als "DEPRECATED" markiert. Er wird voraussichtlich mit PHP 5.4, sp?testens mit 6.0, abgeschafft.

Und: Der Suhosin-Patch ist weitaus wirkungsvoller (wenn richtig eingesetzt).

 

Alternative:

Wenn Du auf PHP per FastCGI umstellen w?rdest, br?uchte das Script i.d.R. keinen "safe_mode off".

Denn meistens scheitern diese Scripte an den unterschiedlichen Benutzerrechten der PHP-Datei (welche meist dem FTP-User geh?rt) zu den hoch geladenen Files (welche dann wwwrun/www-data geh?ren).

Das w?rde mit FastCGI umgangen, da dann alle Dateien dem FTP-User geh?ren w?rden und keine safe_mode-Restrinction mehr greift.

 

huschi.

[arnoldB]

Du kannst als Admin eine Subdomain als neue Domain anlegen, einem Kunden zuweisen und spezifische Einstellungen festlegen (z.B. Safe Mod off).

 

Apropos safe_mode: http://php.net/manual/de/features.safe-mode.php

 

Vielleicht interessiert dich FCGID: http://redmine.froxlor.org/projects/froxlor/wiki/FCGID_-_Handbuch