KeyHelp Community

Hallo Zusammen,

meine Kunden vermissen total den PHP.INI-Editor des vorherigen Systems. Gerade wenn man sich einmal an diesen "Luxus" gewöhnt hat, möchte man sich nicht als nicht Technik affiner Nutzer mit diesem File beschäftigen. Ist es geplant, so etwas für das Kundenmenü zu entwickeln?

Viele Grüße,
Ronny

Hallo,

wie ist das gemeint? Zusätzliche PHP.ini Parameter können in den PHP Einstellungen des Nutzers im Feld für "Zusätzliche PHP-Einstellungen" eingetragen werden.

Die php.ini Dateien des Systems sollten nicht per Hand modifiziert werden. Für PHP Funktionen ist dies üblicherweise auch nicht zielführend da die Einstellungen in der jeweiligen FPM Pool Datei hinterlegt werden. Diese sollten auch nicht per Hand modifiziert werden (außer man weiß genau was man tut).

Hallo Martin,

ja, aber die zusätzlichen Einstellungen können nicht vom Kunden vorgenommen werden, sondern müssen vom Admin erfolgen. Das finde ich etwas schade.

Anbei ein Screenshot von dem was ich meine.

Viele Grüße,
Ronny

Hallo,

dies ist so beabsichtigt da diese Einstellungen, auch aus Sicherheitsgründen, nur dem Administrator vorbehalten sein sollen. Ansonsten könnten hier auch getroffene Resourcenlimits überschrieben werden.

Eine Änderung diesbezüglich ist hier nicht geplant.

Martin wrote: ↑Tue 30. Jun 2020, 10:59 dies ist so beabsichtigt da diese Einstellungen, auch aus Sicherheitsgründen, nur dem Administrator vorbehalten sein sollen. Ansonsten könnten hier auch getroffene Resourcenlimits überschrieben werden.

Diese Intention ist gut und richtig.
Security und Performance sollten immer höhere Priorität haben als Usability.

Ich kenne es vom Confixx her so, dass man bestimmte Optionen für einen Benutzer freischalten konnte. Der Benutzer kann dann entscheiden, aktiv oder inaktiv.

Speziell bei Optionen wir display_errors ist es manchmal hilfreicher, wenn ich per Schalter mir die Ausgabe aktivieren kann. Das ganze auch für Upload-Limits etc.

Grundsätzlich finde ich die Idee super und das Sicherheitsrisiko, wenn der Admin selber definieren kann, was zur Verfügung steht hält ja die Sicherheitsrisiken in Grenzen...

Man kann sich zum Beispiel mit einer ".user.ini" Datei behelfen.
Das Überschreiben der Werte, die der Admin für den Benutzer festgelegt hat ist mit dieser Lösung nicht möglich, also alles schick.

https://www.php.net/manual/de/configura ... r-user.php

Wäre es denn ein Kompromiss wenn man als Admin einfach nur die Feldwerte vorgeben könnte welche der Kunde ggf. selbst anpassen darf?
So wie die Text-Area "gesperrte PHP Funktionen"?

Dann würde die Sicherheit nach wie vor in den Händen des Admin liegen, man könnte aber dem User solche Kleinigkeiten wie "display_error" etc. selbst überlassen.

Und wenn der Admin meint dem User frei Ram-Wahl lassen zu müssen dann hat er es wohl so gewollt *schulterzucken*

Tobi wrote: ↑Tue 30. Jun 2020, 13:17 Wäre es denn ein Kompromiss wenn man als Admin einfach nur die Feldwerte vorgeben könnte welche der Kunde ggf. selbst anpassen darf?
So wie die Text-Area "gesperrte PHP Funktionen"?

Dann würde die Sicherheit nach wie vor in den Händen des Admin liegen, man könnte aber dem User solche Kleinigkeiten wie "display_error" etc. selbst überlassen.

Und wenn der Admin meint dem User frei Ram-Wahl lassen zu müssen dann hat er es wohl so gewollt *schulterzucken*

Fänd ich auch sehr gut. Bei i-mscp gibt es die Möglichkeit ebenfalls und die Endkunden können dann letzten Endes selbst entscheiden, ob sie es aktivieren oder deaktivieren wollen.

Hallo,

wie Alex schrieb bestünde hier die Möglichkeit eine .user.ini zu nutzen.

So viele PHP Funktionen wie es gibt wäre hier eine Excludeliste kaum praktikabel.