Verwendung php_value auto_prepend_file

Holger90 · 3. August 2011 um 08:37

Hallo,

ich hatte gerade den Support angetippt und festgestellt, dass bei "webmaster@bplaced.net" gar nichts ankommt. Weil mir aber gerade der Auflauf im Ofen verbrennt und ich eigentlich noch eine Suppe dazu kochen wollte, kopiere ich einfach mal ganz faul die Email, die ich an den Support geschickt habe (bzw. versucht hab):

[quote]ich experimentiere derzeitig auf Ihrem Webspace mit einem System zur Erkennung von Attacken von Außen. Bisher habe ich in die Dateien, welche grundsätzlich aufgerufen wurden, das System integriert. Dies hat jedoch einige Nachteile. Wenn sich die Pfade ändern, muss ich jede Datei einzeln editieren und wenn ein Angreifer sich über den internen Aufbau informiert, kann er eine solche Datei angreifen. Als bessere Methode wollte ich eine .htaccess-Datei schreiben, in welcher ich “php_value auto_prepend_file” mit einer Datei zur Überprüfung verwende. Sollte sich der Pfad ändern, brauche ich ihn nur noch in dieser einen Datei ändern. Außerdem gilt die Überprüfung nun für alle Dateien (inklusive Dateien in Unterverzeichnissen).
Leider bekam ich bei der Verwendung dieser Direktive eine Fehlerseite (Error 500: Internal Server Error). Als Wert für die Direktive gab ich den absoluten Pfad (/users/benutzername/www/mein_verzeichnis/meine_datei.php). Da dies in meiner lokalen Umgebung einwandfrei funktionierte, vermute ich, dass der Wert "AllowOverride"in der Apache-Konfiguration auf “None” gesetzt ist. Ich bitte Sie daher den Wert auf “Options” zu setzen, damit sich die Werte des Apache-vHost ändern lassen.[/quote]

Danke im Voraus für Eure Unterstützung
mfg Holger90

emil · 3. August 2011 um 08:44

hallo,

dafür gibt es support-tickets (ucp) und das forum

den absoluten user-pfad findest du in deinem ucp, wenn du dich bei bplaced.net einloggst.

leider sind individuelle anpassungen aufgrund des hohen aufwandes nicht möglich und dass die konfiguration generell geändert wird, ist noch unwahrscheinlicher, da sich da durchaus jmd was dabei gedacht hat. wenn du dennoch anderer meinung bist, schreibe bitte ein support-ticket oder eine PM an zb fusl.

ich hoffe, ich konnte dir helfen,

mfg
emil

progandy · 3. August 2011 um 08:55

PHP-Einstellungen lassen sich bei bplaced nicht über die .htaccess verändern, das ruft Fehler hervor. Die Einstellungen musst du in einer .user.ini vornehmen
php.net/manual/de/configuration. … r-user.php

Holger90 · 6. August 2011 um 09:37

Sorry erst mal, dass ich erst nach 3 Tagen antworte und Danke für eure Antworten.

Ich habe mir den Artikel von progandy durchgelesen und daraufhin eine Datei namens config.user.ini mit folgendem Inhalt erstellt:

[PATH=/users/benutzername/www/prepend_file] auto_prepend_file=datei.php

Leider führt das zu keinem Ergebnis. Wie müsste ich die Datei gestalten? Muss ich evtl. für auto_prepend_file auch den absoluten Pfad verweden?

michi7x7 · 6. August 2011 um 10:26

auto_prepend_file=/users/benutzername/www/prepend_file/datei.php

progandy · 6. August 2011 um 10:37

Die Datei muss übrigens .user.ini ohne config und mit Punkt am Anfang benannt sein.

Holger90 · 6. August 2011 um 19:42

Vielen Dank für Eure Hinweise. Nun funktioniert alles wie gewünscht.