Bei den Cronjobs über compiled packages müßten (sollten) auch die gesetzten PHP (FPM) settings (disable_functions, fopen etc.) für den User greifen d.h. wenn für FPM z.b. kein fopen erlaubt ist sollte dies keinesfalls über einen Cronjob umgangen werden können.

space2place wrote: ↑Tue 2. Apr 2024, 18:25 Unter PHPInfo sieht das alles gut aus. Auch bei PHP7.1 ist das gleiche Problem. PHP 8.1 und 8.2 zeigen es dann richtig mit der CLI an.

Stimmt ... bei den kompilierten PHP Packages scheint keine config für CLI integriert zu sein

Schönes, modernes PHP. Gefällt mir. Gefällt mir auch sehr gut, hab vorhin mal das Demo getestet, alles am Platz und übersichtlich nicht zu überladen und verschachtelt aber viele Funktionen die WHMCS auch beinhaltet (eigene Email Vorlagen etc.) eine Bulk Price Update Funktion fehlt allerdings noch w...

„no“ ist eine gültige Config-Option. Bind9 soll nicht als Resolver arbeiten. Aber eben aktiv sein. Das ist doch kein Widerspruch? Wenn das so sein soll ist es kein Widerspruch ;-) Mir ist es aufgefallen weil viele DNSBL Anfragen (auch wichtige wie spamhaus) nicht beantwortet werden wenn diese nicht...

Und wo ist da deiner Ansicht nach etwas falsch? Moin Tobi! Ich weiß es nicht ob da etwas falsch ist, deswegen frage ich ja vorsichthalber mal nach :roll: Für Bind sollte der resolver normalerweise aktiviert sein wenn resolv nicht anders konfiguriert wurde ... weil aber auch im systemd auf die Datei...

Mir ist vorhin aufgefallen die /etc/default/named zeigt "RESOLVCONF=no" (status nach KH installation). Wurde das möglicherweise übersehen oder ist das so gewollt? ~# cat /etc/default/named RESOLVCONF=no aber /etc/systemd/system/bind9.service EnvironmentFile verweist darauf: [Service] ... E...

I just answered the question where to adjust the values for FastCGI. I have not answered the question of meaning. agreed ;-) since KH uses fpm w/ mpm-event (as default) wouldn't it be better when fcgid is set disabled then? It seems to me that apache perform a little better ... after disabling it s...

in /etc/apache2/mods-enabled/fcgid.conf hmm... is fcgid really (still) required when using FPM with mpm-event? just deactivated (a2dismod fcgid) it for a check & restarted apache and my default PHP interpreter - so everything works much faster w/o fcgid ... or is it needed for the compiled PHP ...

dann behalte das mal gut im Auge auch wenn es ausreichend abgesichert wurde gibt es durchgehend schwere Sicherheitsprobleme:
https://www.mongodb.com/alerts

Quelle: https://support.microsoft.com/de-de/office/erweiterte-outlook-com-sicherheit-für-microsoft-365-abonnenten-882d2243-eab9-4545-a58a-b36fee4a46e2 Oder ganz pragmatisch: Nutze den Sch**ß nicht... :lol: :lol: Ich nutze es ja nicht ... um Gottes Willen :lol: Ich muß dann wohl ab sofort in allen M...

Gibt es eigentlich irgendeine Möglichkeit Outlook oder sonstige MS Maildienste daran zu hindern bei einer Email eine URL in einen Safelink umzuwandeln? Ich habe heute morgen einem Kunden geantwortet wie er bei Wordpress von http auf https umstellt, der Kunde hatte diese bescheuerte Safelink Funktion...

tab-kh wrote: ↑Wed 13. Mar 2024, 19:25 Also es hilft definitiv

Code: Select all

journalmatch = _SYSTEMD_UNIT=postfix.service

durch

Code: Select all

journalmatch = _SYSTEMD_UNIT=postfix@-.service

zu ersetzen.

ouh, stimmt ... da hab ich ja gar nicht mehr dran gedacht

Meine Frage ist an dieser Stelle, ob die standard postfix.conf im Fail2Ban dieses Szenario nicht abdeckt oder ob es einen Fehler bei mir mit der keyhelp.local gibt? Weil an sich, greift es bei DoveCot und co ja offenbar auch nicht korrekt. [kh-postfix] mode = aggressive damit sollte der standard po...

Sauber noch ein Sahnehäubchen für unsere Heise Lovers :lol: Die bekommen das nicht mehr in den Griff und geben es jetzt auch offen zu und dann noch obiges Vorhaben anpreisen ... Russische Angreifer klauen Quellcode von Microsoft Das ist allerdings schon etwas länger bekannt als "ab Ende Novembe...

nach Blesta gibts nun auch Alarm bei WHMCS: https://blog.whmcs.com/133747/security-alert Soll angeblich nur Third Party Addons betreffen, die Formulierung finde ich allerdings etwas schwammig und unpräzise ... das klingt eher nach "vermutlich" und ich schätze da könnte bald noch etwas nach...