PHP.INI-Editor  [GELÖST]

Locked
pagejumper
Posts: 11
Joined: Sun 8. Mar 2020, 16:37

PHP.INI-Editor

Post by pagejumper »

Hallo Zusammen,

meine Kunden vermissen total den PHP.INI-Editor des vorherigen Systems. Gerade wenn man sich einmal an diesen "Luxus" gewöhnt hat, möchte man sich nicht als nicht Technik affiner Nutzer mit diesem File beschäftigen. Ist es geplant, so etwas für das Kundenmenü zu entwickeln?

Viele Grüße,
Ronny
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: PHP.INI-Editor

Post by Martin »

Hallo,

wie ist das gemeint? Zusätzliche PHP.ini Parameter können in den PHP Einstellungen des Nutzers im Feld für "Zusätzliche PHP-Einstellungen" eingetragen werden.

Die php.ini Dateien des Systems sollten nicht per Hand modifiziert werden. Für PHP Funktionen ist dies üblicherweise auch nicht zielführend da die Einstellungen in der jeweiligen FPM Pool Datei hinterlegt werden. Diese sollten auch nicht per Hand modifiziert werden (außer man weiß genau was man tut).
Viele Grüße,
Martin
pagejumper
Posts: 11
Joined: Sun 8. Mar 2020, 16:37

Re: PHP.INI-Editor

Post by pagejumper »

Hallo Martin,

ja, aber die zusätzlichen Einstellungen können nicht vom Kunden vorgenommen werden, sondern müssen vom Admin erfolgen. Das finde ich etwas schade.

Anbei ein Screenshot von dem was ich meine.

Viele Grüße,
Ronny
Attachments
Allgemeine Einstellungen
Allgemeine Einstellungen
Sonstige Einstellungen
Sonstige Einstellungen
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: PHP.INI-Editor  [GELÖST]

Post by Martin »

Hallo,

dies ist so beabsichtigt da diese Einstellungen, auch aus Sicherheitsgründen, nur dem Administrator vorbehalten sein sollen. Ansonsten könnten hier auch getroffene Resourcenlimits überschrieben werden.

Eine Änderung diesbezüglich ist hier nicht geplant.
Viele Grüße,
Martin
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: PHP.INI-Editor

Post by Jolinar »

Martin wrote: Tue 30. Jun 2020, 10:59 dies ist so beabsichtigt da diese Einstellungen, auch aus Sicherheitsgründen, nur dem Administrator vorbehalten sein sollen. Ansonsten könnten hier auch getroffene Resourcenlimits überschrieben werden.
Diese Intention ist gut und richtig.
Security und Performance sollten immer höhere Priorität haben als Usability.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
christian.john
Posts: 228
Joined: Tue 9. Apr 2019, 16:31
Location: Korschenbroich
Contact:

Re: PHP.INI-Editor

Post by christian.john »

Ich kenne es vom Confixx her so, dass man bestimmte Optionen für einen Benutzer freischalten konnte. Der Benutzer kann dann entscheiden, aktiv oder inaktiv.

Speziell bei Optionen wir display_errors ist es manchmal hilfreicher, wenn ich per Schalter mir die Ausgabe aktivieren kann. Das ganze auch für Upload-Limits etc.

Grundsätzlich finde ich die Idee super und das Sicherheitsrisiko, wenn der Admin selber definieren kann, was zur Verfügung steht hält ja die Sicherheitsrisiken in Grenzen...
Individuelle Entwicklung webbasierter Datenbanksysteme
https://www.john-softwareentwicklung.de
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: PHP.INI-Editor

Post by Alexander »

Man kann sich zum Beispiel mit einer ".user.ini" Datei behelfen.
Das Überschreiben der Werte, die der Admin für den Benutzer festgelegt hat ist mit dieser Lösung nicht möglich, also alles schick.

https://www.php.net/manual/de/configura ... r-user.php
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: PHP.INI-Editor

Post by Tobi »

Wäre es denn ein Kompromiss wenn man als Admin einfach nur die Feldwerte vorgeben könnte welche der Kunde ggf. selbst anpassen darf?
So wie die Text-Area "gesperrte PHP Funktionen"?

Dann würde die Sicherheit nach wie vor in den Händen des Admin liegen, man könnte aber dem User solche Kleinigkeiten wie "display_error" etc. selbst überlassen.

Und wenn der Admin meint dem User frei Ram-Wahl lassen zu müssen dann hat er es wohl so gewollt *schulterzucken*
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
xister
Posts: 63
Joined: Thu 7. May 2020, 07:14

Re: PHP.INI-Editor

Post by xister »

Tobi wrote: Tue 30. Jun 2020, 13:17 Wäre es denn ein Kompromiss wenn man als Admin einfach nur die Feldwerte vorgeben könnte welche der Kunde ggf. selbst anpassen darf?
So wie die Text-Area "gesperrte PHP Funktionen"?

Dann würde die Sicherheit nach wie vor in den Händen des Admin liegen, man könnte aber dem User solche Kleinigkeiten wie "display_error" etc. selbst überlassen.

Und wenn der Admin meint dem User frei Ram-Wahl lassen zu müssen dann hat er es wohl so gewollt *schulterzucken*
Fänd ich auch sehr gut. Bei i-mscp gibt es die Möglichkeit ebenfalls und die Endkunden können dann letzten Endes selbst entscheiden, ob sie es aktivieren oder deaktivieren wollen.
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: PHP.INI-Editor

Post by Martin »

Hallo,

wie Alex schrieb bestünde hier die Möglichkeit eine .user.ini zu nutzen.

So viele PHP Funktionen wie es gibt wäre hier eine Excludeliste kaum praktikabel.
Viele Grüße,
Martin
Locked