Toon posts:

Webhosing: install phpSuExec

Pagina: 1
Acties:

maandag 4 oktober 2004 22:49

Acties:
  • -J00P-
  • Registratie: September 2004
  • Laatst online: 09-10-2025

-J00P-

Topicstarter
Ik heb sinds enige tijd mijn webhosting ondergebracht bij (hier een naam waarvan ik niet weet of hem mag zeggen).
Tot voorkort geen grote problemen, maar sinds enige tijd behoorlijk wat downtime.

Een paar minuten geleden kreeg ik het volgende mailtje:
Beste xxx,

De afgelopen weken hebben we steeds meer last van korte downtimes en lagstoten op xxx. Na de hardware-upgrade was er al enige verbetering, maar nog steeds stijgt de load op de server soms abnormaal hoog. Daarom dit belangrijk bericht voor alle gebruikers van PHP:

Om de misbruiken beter op te kunnen sporen wordt er vannacht phpSuExec geïnstalleerd op xxx. Dit heeft enkele niet onbelangrijke gevolgen: Ten eerste kunnen er problemen optreden met het uitvoeren van php bestanden. Als je ineens "500 internal server error"'s krijgt wil dat zeggen dat er iets mis is met de permissies van het bestand. Contacteer ons dan op support@xxx.

Ten tweede is het mogelijk dat eventuele upload-scripts niet meer werken. Ook dit is een permissie-probleem. Voortaan worden alle scripts uitgevoerd onder je eigen gebruikersnaam, waardoor het niet meer nodig is om een map 777 te chmodden. Dit is uiteraard een voordeel omdat je bestanden nu beter beveiligd zijn. We doen ons best om al zoveel mogelijk de permissies juist te zetten, maar het kan natuurlijk dat we ergens iets gemist hebben. Contacteer ons dan zo snel mogelijk op support@xxx.

Een laatste, en misschien wel belangrijkste, gevolg is dat HTTP-authenticatie hierdoor spijtig genoeg niet meer werkt. Je kan je dus niet meer inloggen via het login-schermpje van je eigen browser. Je scripts moeten met andere woorden aangepast worden naar een login-systeem met cookies of sessies. Indien je niet weet hoe je dit zelf moet doen willen we je natuurlijk met alle plezier hiermee helpen. Het is een kleine opoffering die ons erg zal helpen om de performance van de server op te krikken.

Met vriendelijke groeten,

xxx xxx,
xxx Support
Mijn vraag:
Wat vinden jullie hiervan? Positief/Negatief? Moet ik dit toejuichen _/-\o_ of afkraken? :(
In eerste instantie ben ik er niet erg blij mee vanwege het werk wat het mij op gaat leveren doordat geen HTTP-autenticatie meer kan gebruiken.

Zijn er geen andere mogelijkheden om te laten zien wat de serverload veroorzaakt zonder dat dit deze gevolgen heeft?

Ik ben benieuwd, graag jullie reactie.

maandag 4 oktober 2004 22:51

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Ik zou zeggen: negatief. Laat ze servers bijzetten als die niet toereikend zijn en ga je klanten niet beperken óm die load te verminderen.

maandag 4 oktober 2004 22:54

Acties:
  • Hermarcel
  • Registratie: April 2003
  • Niet online

Hermarcel

Afgezien van de kwaliteit van de aktie: Dit vertellen ze je een paar uur voor de uitvoering??? Je zult maar afhankelijk zijn van je website (winkel ofzo). |:(

Onbegrijpelijk...

maandag 4 oktober 2004 22:56

Acties:
  • MBV
  • Registratie: Februari 2002
  • Laatst online: 22-02 12:19

MBV

ik zie de beperking niet. Alleen dat van HTTP-authenticate, maar verder qua rechten een grote verbetering, zo te zien. Wel raar dat ze niet wat 'bedenktijd' geven

maandag 4 oktober 2004 23:23

Acties:
  • kamerplant
  • Registratie: Juli 2001
  • Niet online

kamerplant

HTTP-authenticate, de .htaccess beveiliging? Ikzelf zou daar nou niet gelukkig door worden, je kunt wel leuk een PHP inlogschermpje maken, maar daarmee kan je nog geen toegang ontzeggen tot fysieke bestanden. :(

🌞🍃

maandag 4 oktober 2004 23:57

Acties:
  • T_E_O
  • Registratie: Oktober 1999
  • Laatst online: 19-01 10:48

T_E_O

Wachtwoord-beveiliging via .htaccess blijft wel mogelijk lijkt me, maar je kan dit niet meer met php-scripts ""simuleren"", om het zo maar even te zeggen.

dinsdag 5 oktober 2004 00:04

Acties:
  • Frash
  • Registratie: Mei 2002
  • Laatst online: 21:53

Frash

Osiris schreef op 04 oktober 2004 @ 22:51:
Ik zou zeggen: negatief. Laat ze servers bijzetten als die niet toereikend zijn en ga je klanten niet beperken óm die load te verminderen.
Ah dus jij hebt liever andere mensen die in je prive bestanden gaan zitten snuffelen voor wachtwoorden en andere data... :/
passhtru ("cat /etc/httpd/conf/httpd.comf");
passhtru ("ls /home/otheruser/www");
passhtru ("cat /home/otheruser/www/config.php");
8)7

Dat is nl de echte rede; de veiligheid. Iedereen kan in elkaars bestanden kijken.

[ Voor 34% gewijzigd door Frash op 05-10-2004 00:06 ]

dinsdag 5 oktober 2004 00:08

Acties:
  • jep
  • Registratie: November 2000
  • Laatst online: 16-02 17:05

jep

Dat kun je natuurlijk ook oplossen met safemode. :) Maarja, ook dat heeft nadelen.

dinsdag 5 oktober 2004 14:26

Acties:
  • -J00P-
  • Registratie: September 2004
  • Laatst online: 09-10-2025

-J00P-

Topicstarter
T_E_O schreef op 04 oktober 2004 @ 23:57:
Wachtwoord-beveiliging via .htaccess blijft wel mogelijk lijkt me, maar je kan dit niet meer met php-scripts ""simuleren"", om het zo maar even te zeggen.
Daar lijkt het wel op idd, dan valt het allemaal nog wel mee dus...

Nu nog hopen dat het de problemen met de server oplost :)
Iig bedankt voor jullie antwoord!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq