Erfahrungen mit OXID Shop / KeyHelp und ini_set

For topics beyond KeyHelp. / Für Themen jenseits von KeyHelp.
Post Reply
User avatar
space2place
Posts: 486
Joined: Tue 24. Mar 2020, 11:02
Contact:

Erfahrungen mit OXID Shop / KeyHelp und ini_set

Post by space2place »

Moin zusammen,
ich habe gerade ein Problem mit einem Kunden der wohl einen OXID Shop bekommt.
Jetzt kommt die Frage nach "ini_set" und ich habe hier im Forum gelesen , daß es nicht aktiviert ist um die Einstellungen des Administrators nicht auszuhebeln.

So habe ich das auch an den Kunden kommuniziert. Die Werte müssen über das Panel eingetragen werden.
Nun meldet sich der OXID Support und verweisst auf seine Requirements:
https://docs.oxid-esales.com/eshop/en/6 ... s.html#php

Dort steht das "ini_set" aktiviert sein muss.
Es ist ein Kundenserver und letztendlich entscheidet er was er aktiv haben will. Kann ich das irgendwie aktivieren?
Gruß
Sascha
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: Erfahrungen mit OXID Shop / KeyHelp und ini_set

Post by OlliTheDarkness »

space2place wrote: Thu 17. Jun 2021, 10:49 Moin zusammen,
ich habe gerade ein Problem mit einem Kunden der wohl einen OXID Shop bekommt.
Jetzt kommt die Frage nach "ini_set" und ich habe hier im Forum gelesen , daß es nicht aktiviert ist um die Einstellungen des Administrators nicht auszuhebeln.

So habe ich das auch an den Kunden kommuniziert. Die Werte müssen über das Panel eingetragen werden.
Nun meldet sich der OXID Support und verweisst auf seine Requirements:
https://docs.oxid-esales.com/eshop/en/6 ... s.html#php

Dort steht das "ini_set" aktiviert sein muss.
Es ist ein Kundenserver und letztendlich entscheidet er was er aktiv haben will. Kann ich das irgendwie aktivieren?
Gruß
Sascha
Ungetestet aber eigentlich sollte das setzen von
AllowOverride All in den Zusätzlichen Apache Einstellungen ausreichen.
Aber letztlich kann das nur Alex beantworten.
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Erfahrungen mit OXID Shop / KeyHelp und ini_set

Post by Tobi »

Die Frage ist doch wofür OXID das braucht und welche Limits überschrieben werden sollen?

Kann man doch gleich passend einstellen und gut ist.
"ini_set" sollte zumindest keinen Fehler werfen.

Hast du die Installation schon ausprobiert ob es überhaupt notwendig ist?
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
space2place
Posts: 486
Joined: Tue 24. Mar 2020, 11:02
Contact:

Re: Erfahrungen mit OXID Shop / KeyHelp und ini_set

Post by space2place »

Ich habe mir gerade mal die Installation rausgesucht. ini_set ist verpflichtend bei dem Shop. :?
Ansonsten geht die Installation nicht weiter
User avatar
space2place
Posts: 486
Joined: Tue 24. Mar 2020, 11:02
Contact:

Re: Erfahrungen mit OXID Shop / KeyHelp und ini_set

Post by space2place »

OlliTheDarkness wrote: Thu 17. Jun 2021, 11:16 Ungetestet aber eigentlich sollte das setzen von
AllowOverride All in den Zusätzlichen Apache Einstellungen ausreichen.
Aber letztlich kann das nur Alex beantworten.
Das ist schon so aktiv

Code: Select all

<Directory "/home/users/username/www/oxid6.meine-domain.tld/source/">
    AllowOverride All
    Options -Indexes +ExecCGI
    CGIPassAuth On
 </Directory>

EDIT:
Ich habe jetzt bei dem Kunden die Abfrage der Systemrequirements editiert. In der Datei

Code: Select all

vendor/oxid-esales/oxideshop-ce/source/Core/SystemRequirements.php
Zeile 223 findet man diese Abfrage. Die habe ich disabled. Und nun geht das Setup weiter.
Trotzdem würde ich gerne wissen wie man das "ini_set" aktivieren kann.
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Erfahrungen mit OXID Shop / KeyHelp und ini_set

Post by Alexander »

In der Standardeinstellung der disable_functions Einstellung im KeyHelp ist ini_set nicht aufgeführt - sollte also problemlos nutzbar sein, sofern hier nichts geändert wurde.

Das ist auch soweit unproblematisch, weil der User damit nicht die wichtigen Einstellungen des Admins außer Kraft setzen kann.
Werte wie memory_limit, max_execution_time, disable_functions etc, die über die KeyHelp-UI unter "Benutzerverwaltung -> Benutzer bearbeiten -> PHP-Einstellungen" werden als "php_admin_value" in der entsprechenden Config gespeichert und sind damit für die Anwendung des Users nicht überschreibbar.

Sollte es also in den disable_functions aufgeführt sein, kannst du es dort gern rausnehmen.

(Es gibt in KeyHelp 21.0 eine Einschränkung, was die nachträgliche Anpassung der session.save_path angeht. Die ist mit 21.0 noch als php_admin_value gespeichert, somit nicht überschreibbar. Mit 21.1 ist sie dann auch durch die Anwendung des users via ini_set anpassbar.)
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
space2place
Posts: 486
Joined: Tue 24. Mar 2020, 11:02
Contact:

Re: Erfahrungen mit OXID Shop / KeyHelp und ini_set

Post by space2place »

Alexander wrote: Thu 17. Jun 2021, 12:10 In der Standardeinstellung der disable_functions Einstellung im KeyHelp ist ini_set aktiviert - sollte also problemlos nutzbar sein.

Das ist auch soweit unproblematisch, weil der User damit nicht die wichtigen Einstellungen des Admins außer Kraft setzen kann.
Werte wie memory_limit, max_execution_time, disable_functions etc, die über die KeyHelp-UI unter "Benutzerverwaltung -> Benutzer bearbeiten -> PHP-Einstellungen" werden als "php_admin_value" in der entsprechenden Config gespeichert und sind damit für die Anwendung des Users nicht überschreibbar.

Sollte es also in den disable_functions aufgeführt sein, kannst du es dort gern rausnehmen.

(Es gibt in KeyHelp 21.0 eine Einschränkung, was die nachträgliche Anpassung der session.save_path angeht. Die ist mit 21.0 noch als php_admin_value gespeichert, somit nicht überschreibbar. Mit 21.1 ist sie dann auch durch die Anwendung des users via ini_set anpassbar.)
Hi Alex... Danke für die Rückmeldung.
Bei dem User war "ini_set" nicht aufgeführt und trotzdem zeigt die Software OXID es beim Setup an. Dort hatte ich natürlich direkt nachgesehen.
Oder habe ich Dich hier falsch verstanden

Code: Select all

In der Standardeinstellung der disable_functions Einstellung im KeyHelp ist ini_set aktiviert
Gruß
Sascha
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Erfahrungen mit OXID Shop / KeyHelp und ini_set

Post by Alexander »

Ich hab meinen Satz oben nochmal treffender formuliert.

Wurde am System vorbei konfiguriert?

Wie sieht die entsprechen pool Datei "/etc/php/<VERSION>/fpm/keyhelp_pool/<BENUTZERNAME>.conf" aus
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
space2place
Posts: 486
Joined: Tue 24. Mar 2020, 11:02
Contact:

Re: Erfahrungen mit OXID Shop / KeyHelp und ini_set

Post by space2place »

Ich habe vergessen anzugeben das PHP 7.4 aktiviert ist..
Hier die Pool-Datei

Code: Select all

[user-name_php74]

; Unix user/group of processes
user = user-name
group = user-name

; Define how to accept requests
listen = /run/php/keyhelp_user-name_php74.socket
listen.owner = user-name
listen.group = user-name
listen.mode = 0666

; Define how the process manager will control child processes
pm = ondemand
pm.max_children = 3
pm.max_requests = 0
pm.process_idle_timeout = 10s

; Environment variables
env[TMP] = /home/users/user-name/tmp/
env[TMPDIR] = /home/users/user-name/tmp/
env[TEMP] = /home/users/user-name/tmp/

; PHP values
php_admin_value[sendmail_path] = /usr/sbin/sendmail -t -i -f webmaster@meine-domain-tld
php_admin_value[session.save_path] = /home/users/user-name/tmp/
php_admin_value[upload_tmp_dir] = /home/users/user-name/tmp/
php_admin_value[memory_limit] = 1024M
php_admin_value[max_execution_time] = 900
php_admin_value[post_max_size] = 100M
php_admin_value[upload_max_filesize] = 100M
php_admin_value[open_basedir] = /home/users/user-name/www:/home/users/user-name/files:/home/users/user-name/tmp
php_admin_value[disable_functions] = dl, disk_free_space, diskfreespace, stream_socket_sendto, proc_get_status, proc_nice, proc_open, proc_terminate, proc_close, popen, curl_multi_exec, pcntl_exec, pcntl_fork, pcntl_setpriority, symlink, link, posix_kill, posix_mkfifo, posix_setsid, posix_setuid, posix_setpgid, posix_getpwuid, show_source, highlight_file, syslog, openlog, define_syslog_variables, apache_child_terminate, apache_setenv, apache_note
php_value[allow_url_fopen] = 1
php_value[max_input_time] = 120
php_value[display_errors] = 1
php_value[log_errors] = 1
php_value[error_reporting] = 30711
Und das habe ich noch als zusätzliche Parameter in der Gui bei PHP eingetragen

Code: Select all

allow_url_fopen = on
max_input_time = 120
display_errors = on
log_errors = on
error_reporting = E_ALL & ~E_NOTICE & ~E_STRICT
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Erfahrungen mit OXID Shop / KeyHelp und ini_set

Post by Alexander »

Habe mal in den Code geschaut - so sieht die Funktion von OXID Shop zur Prüfung, ob ini_set funktioniert aus:

Code: Select all

public function checkIniSet()
{
    return (@ini_set('memory_limit', @ini_get('memory_limit')) !== false) ? 2 : 0;
}
Find ich von OXID Shop (ohne die Software näher zu kennen) aber schon abenteuerlich, es mit memory_limit zu überprüfen - das funktioniert natürlich nicht. Wollen die diesen Wert zur Laufzeit immer anpassen oder wie, anstatt die das mit einem unproblematischeren Wert testen...
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
space2place
Posts: 486
Joined: Tue 24. Mar 2020, 11:02
Contact:

Re: Erfahrungen mit OXID Shop / KeyHelp und ini_set

Post by space2place »

Keine Ahnung Alex. Der Kunde hat schon lange eine Oxyd Shop und jetzt will er upgraden.
Der Supporter weiss wahrscheinlich gar nicht was geprüft wird.. ;)
Ich habe ja jetzt den Code manipuliert. Damit geht das Setup jetzt weiter.

Danke für Deine Unterstützung und Hinweise.
Gruß
Sascha
tab-kh
Posts: 450
Joined: Thu 22. Apr 2021, 23:06

Re: Erfahrungen mit OXID Shop / KeyHelp und ini_set

Post by tab-kh »

Sehe gerade, mit dem Code haben die einen Bug "gefixt". Hat wohl nichts damit zu tun, dass sie das memory_limit tatsächlich zur Laufzeit ändern wollen. Der "Fix" ist nur äusserst unglücklich gewählt.
Post Reply