PHPsuexec yapılandırmasını doğru olarak ayarlamak?

[alper60]

Arkadaşlar selam.
İnşallah yakın zamanda resellerdan VPS e geçicez ve kendimiz yapılandırcaz sunucumuzu.önüme ne gelirse okuyorum.Joomla esas amaçlı kullanılacak VPS.Joomla.org da da admin FAQ ların da okudum ve bi kaç yerde daha.PHP yi phpsuexec olarak çalıştırmak ve her kullanıcı id sinin diğerine bulaşmasını önlemek amaç amiyane tabirle.dosyalarına falan tabi.peki phpsuexec bildiğim kadarıyla WHM den ayarlayabiliyoruz.

şu an plesk var resellerda.o yüzden bilmiyorum demoda da o bölümleri kısıtlı WHM nin.yapılandırması kolay mı?ve ayrıca phpsuexec olarak çalıştırdık mesela ekstra bi ayarı, olumsuzluğu var mı?yabancı makaleler de okudum bi kaç tane ama genel olarak apache,PHP vs. çok içiçe olmadığımız için bazen anlamakta zorlanıyorum.

bir de WHM den tüm apache, mysql güncelleyebiliyor muşuz o çok güzel.ama tabi uyumsuz sürümleri olmamak kaydıyla mesela ben.mysql 5.0.1 olsun , apache 2.2.4 olsun, PHP de 5.2.1 olsun diye ortaya karışık durumlarını seçebiliyor muyuz?
aydınlatırsanız sevinirim.teşekkürler

[youdie]

PhpSuexec nadiren kullanılan bir extension, ben kullanıyorum, eğer satış yaptığın bir vps üzerine kuracaksan müşterilerin bazı sorunlar yaşayabilir. En büyük sorun bir dosya yada klasöre 777 chmod verdiğinde onun 501 internal server ile geri dönmesidir.

Yani 777 olan bir dizine ulaşmasına izin vermiyor. Tabi bu güvenliği baya bir artırıyor ( en azından ben öyle düşünüyorum) . Sunucundaki bir site kötü amaclı kullanılsa bile (hack akstediyorum) write izinleri olmadığı için diğer sitelerin içerisine girip onlara index atamıyor mesela. En büyük artısı bence ( bezen sorun olabilir) her kullanıcı hatta her klasör için ayrı php.ini kullanabiliyorsun.

Örneğin joomla da safe mode kapatmak için symlink komutuyla public_html içerisinde yapılandırdığın bir php.ini yi diğer klasörlere kopyalayabiliyorsun. Örnekleri daha da çoğaltılabilir.

Özetlemek gerekirse : Şİddetle Tavsiye ederim

[alper60]

sağolasın.
Joomla admin güvenlik önerilerinde de var.uğraştırsa bile güvenlik konusunda çok iyi olması sebebiyle tercih etmeyi düşünüyorum.dediğin gibi 755 yukarsı izin de sorun yapıyormuş.ama bi site hacklendiyse diğerlerine bulaşamıyormuş hack eden şahıs.Joomla için tavsiye edilen de bu.bu konuyla ilgili dediğim gibi bi kaç makale okudum ama nasıl yapılandırılıyor yani sorunu olabilir mi diğer yapılandırmalarla o konuda ayrıntıı bi makale bulamadım.tek okuduğum dosya izinleri işte.777 verirsen 501 hatası verir o.başka da bi eksisi yok sanırım.
ama kullanımı vs daha ayrıntılı makaleler varsa bildiğiniz linkte olsa yazın lütfen.
WHM/cPanel ilk defa kullanıcaz.ve daha kullanmaya başlamadan ne varsa yapılandırmayla ilgili okuyorum.joomla uyumu sorunsuz olan bi VPS kurmak istiyorum.

[Gardian]

tahsin altayı bekliyoruz

[alper60]

bu olayı pek Joomlacılar anlatmayı sevmez yalnız.joomla uyumlu hosting diye satılan resellerlarların altında bu olayın düzgün yapılandırılması yatıyor sanırım.

joomla için safe mod ayarı tüm sunucuda kapatılıyor.
gerekli olan hesaplarda phpsuexec in vermiş olduğu esneklikle her hesabın kendine ait php.ini dosyası oluyor.
yalnızca o hesap için safe_mod=off yapılıyor.
ee yazma izinleri de 755 ile halledilebilir olunca, 777 ye gerek kalmayınca ki hata da veriyor zaten (501).ne safemod sorunu ne CHMOD larla ilgili yazma sorunu vs.
ayrıca .htaccess e gerek kalmıyor bu olayla diye okudum ki ayarlar direk php.ini den yapılıyor.htaccess kullanmamakta performansa direk + (artı) olarak yazılıyor.


evet phpsuexec anlatımı yapacak gönüllü arkadaşlara ihtiyacımız var.
ayrıca safe_mod un bu durumlarından open_base_dir nasıl etkilenir acaba?çünkü onun düzgün yapılandırılması tavsiye ediliyor.open_base_dir de sunucu da safe_mod durumu ne olsa farketmiyor.o dosya safe_mod off oluyor sanırım.

bilgi var ama temel çok sağlam olmayınca karışık halde var bunları toparlayacak biri var mı?

[youdie]

3 makinamda da 2 yıldır suexec kullanıyorum, aslında anlatım yapabilirim ama önce cpanelin türkçe çevirisini bitirmem lazım cumartesiden sonra bi ihtimal olabilir gerçi artık adı değişdi SuPHP Oldu.

[alper60]

bekliyoruz valla bekletme bizi.istersen yardımcı olurum ben çeviri de..

nerelere dikkat etmemiz lazım.mesela .htaccess nasıl etkilenir bu durumdan, herhangi bir modülle çakışması olabilir mi vs. gibi aydınlatırsan çok iyi olur.mesela .htaccess ben iptal oluyor dedim ama bu sefer SEF linkleri için nasıl yapıcaz onu bilmiyorum mesela.vs. gibi durumlar da bi makale yazılırsa çok iyi olur.

[youdie]

Alıntı:

alper60 yazmış

bekliyoruz valla bekletme bizi.istersen yardımcı olurum ben çeviri de..

nerelere dikkat etmemiz lazım.mesela .htaccess nasıl etkilenir bu durumdan, herhangi bir modülle çakışması olabilir mi vs. gibi aydınlatırsan çok iyi olur.mesela .htaccess ben iptal oluyor dedim ama bu sefer SEF linkleri için nasıl yapıcaz onu bilmiyorum mesela.vs. gibi durumlar da bi makale yazılırsa çok iyi olur.

htaccess tamamen iptal olmuyor, mesela modsec i belirlibir klasör yada dizin için iptal etmek için yinede kullanabiliyorsun, tabi seo larda da htaccess i kullanmalısın. htaccess in işlevi sadece , hani şu php_admin_flag işleri varya orada kalkıyor.

[alper60]

hımm anladım.phpsuexec ile php_flagları magic_quotes=on off vsleri direk php.ini den ayarlıyoruz tabi o zaman gerek kalmıyor.ahh ahh şu VPS i alsakta bi uğraşmaya başlasam.teoride kalıyorum böyle. 1-2 ay önceden alıcaz ki sırf bu ayarları deneye deneye boza boza öğrenmekiçin. öğrenicez inşallah

düzeltme:kelime

[youdie]

VPS mi lazım verelim hemen ( kayserili değilim )

not: ne vps oluşturmaktan nede satmaktan anlarım ciddiye alma