Chat / support@radicenter.eu

PHP muudatus Apache 2.0 Handler -> CGI/FastCGI (mod_PHP -> SuPHP)

Siiani oli meie serveritel kasutuses 2 erinevat PHP moodulit – enamus serveritel oli PHP Apache moodulina ning 3 serveril toimis SuPHP ehk PHP CGI/FastCGI all. Tänaseks on kõigil serveritel peal turvalisem PHP suPHP näol. Kuna pidevalt suurenevad ründed globaalselt eesti teenusepakkujate juures asuvate serverite pihta, viisime antud muudatuse sisse meie serveritel, et vähendada võimalikku kahju meie klientidele (serverite aeglus / ründed lehtede pihta / häkkimiskatsed).

Ajatabel:

13.03.2014 – esimene onlain server modPHP -> SuPHP.
14.03.2014 – 10 järgmist serverit modPHP -> SuPHP.
16.03.2014 – Kõigil serveritel toimib edukalt SuPHP moodul.

Mis muutus – mis muudatus kaasa toob?

Kasutajate jaoks ei muutunud otseselt midagi. Serverid muutusid turvalisemaks ja kiiremaks. Veateateid veebilehtedel esinevate vigade korral kuvatakse korrektselt ning kirjutatakse nüüd ka Apache errorlogisse (Kui kasutaja tahab veateadetest loobuda , saab ta viia sisse vastava muudatuse .htaccess failiga – rohkem infot allpool).

Küsimused/vastused:

K: Miks te sellest suurest muudatusest kasutajaid ei teavitanud? Me peame ju kontrollima et meil lehed toimivad!
V: Radicenteril on globaalselt üle 11,5 tuhande kliendi. Kuna tegemist oli väikese turvalisusuuendusega ning otseselt see kasutajate veebilehtede toimivust ei mõjutanud, loobuti üldisest teavitusest ning suurendati kasutajatoe ja serveritiimi ressursse et tagada kohene abi kasutajatoe lahtioleku aegadel kui peaks esinema kriitilisi probleeme (erandolukordi võib alati ette tulla!). Kui Teil on korrektne uuendatud sisuhaldustarkvara mis toimib koostöös PHP 5.3.* versiooniga – toimivad edukalt ka teie veebilehed (Kui lehtedel on probleeme toimivusega – paistab see Apache errorlogis – mõningatel juhtudel ka veebilehel.)

K: Aga mul on .htaccess failis määratud muutujad mida suPHP vaikimisi rakendada ei suuda vaid annaks errori 500 – kuidas te selle lahendasite?
V: Serveritiimi poolt on lisatud kõigile endistele modPHP serveritele selline lisa nagu htscanner, mis omakorda konverdib direktiivid suPHP jaoks arusaadavaks nii et kasutaja jaoks midagi ei muutuks.

K: Miks te mu veebilehe katki tegite – varasemalt toimis aga nüüd annab igalpool veateateid???
V: Ei teinud katki. Kui varasemalt ei teavitatud korrektselt veebilehtedel olevatest vigadest (osaliselt oli teavitusfunktsioon piiratud – errorlogidesse ei kirjutatud) , siis nüüdsest näidatakse vaikimisi kõiki veateateid ning samuti ka logitakse neid. Kui teie veebileht / sisuhaldus kasutab PHP vananenud funktsionaalsust ja/või funktsionaalsust teisiti kui lehe http://ee1.php.net/manual/en/language.functions.php alamlehtedel kirjeldatud võib esineda / esineb veateateid ka lehel.
Mida teha:
– .htaccess failis lisada rida: php_value display_errors 0 (peidab veateated veebilehel – Apache logisse logitakse need endiselt.)
– uuendada oma veebilehe koodi / sisuhaldust uusimale versioonile
– paluda oma veebimeistril vead parandada.
NB! Need vead esinesid teie veebilehel juba varem – neid lihtsalt ei pruugitud kuvada (tegemist oli funktsionaalsusega mis otseselt ei seganud skripti tööd).

K: Mul näitab veebileht mingit imelikku UID/GUID/GID veateadet – mis valesti on?
V: Ennem suPHP peale üleminekut muudeti kasutajaõigusi vastavalt apache -> “teie kasutajatunnus”. On esinenud olukordi (taastamine backupist/varukoopiast / apache samaaegne failide kirjutamine / skripti tõrge ilma veateateta) kus kasutajaõigused on jäänud Apache alla. Kuigi serveritiim skännib täiendavalt kasutajate faile õiguste korrektsuse suhtes võib juhtuda et ennem teie failideni jõudmist annab teie veebileht eelmainitud veateate.
Selle veateate saab kõrvaldada:
1. Logides sisse DirectAdmin haldusliidesesse.
2. “File manager” alt otsida üles kataloog mille all need failid asuvad.
3. Linnuke kataloogi järgi ning lehe allosas olevale “recursively” checkboxi.
4. Klõpsake lingil/nupul “Reset owner”
Failiõigused muudetakse kasutaja omaks ning veateade kaob.

K: Minu leht annab veateate et mingil skriptil on “world writable” kasutajaõigused. Mida teha?
V: See veateade tuleneb lisaturvalisusest ning ei lase teie faili/kausta ennem kasutada kui kõik õigused on korras. Muuta saab neid DirectAdmini’st “File manageri” alt saab vastavalt antud failile/kataloogile õigused kas 644 või 755 (Tõenäoliselt olid nad ennem kas 777 või 666 vms.)

Lisainfot error_reportingu kohta PHP.net lehelt:

http://ee1.php.net/manual/en/function.error-reporting.php
http://www.php.net/manual/en/errorfunc.configuration.php#ini.error-reporting

Comments are currently closed.

See veebileht kasutab küpsiseid, mis aitavad teha lehe külastamise mugavamaks. Meie veebilehte külastades nõustute meiepoolse küpsiste kasutamisega.
Sain aru.