http://www.jens-weibler.de/ Ein Blog für Technikverliebte, Linux/Windows-Befürworter usw.. en Serendipity 1.6 - http://www.s9y.org/ webmaster@jensthebrain.de webmaster@jensthebrain.de Tue, 13 Feb 2007 02:57:46 GMT http://www.jens-weibler.de/templates/default/img/s9y_banner_small.png http://www.jens-weibler.de/ 100 21 http://www.jens-weibler.de/archives/2007/02/13/Migration-mod_fastcgi-mod_fcgid PHP http://www.jens-weibler.de/archives/2007/02/13/Migration-mod_fastcgi-mod_fcgid#comments http://www.jens-weibler.de/wfwcomment.php?cid=497 1 http://www.jens-weibler.de/rss.php?version=2.0&type=comments&cid=497 nospam@example.com (Jtb) Nachdem Gentoo so freundlich war mod_fastcgi aus Portage zu schmeissen, habe ich vor ein paar Tagen mich endlich mal hingesetzt und den "Nachfolger" mod_fcgid zu installieren.<br /> Aber irgendwie bin ich nicht so glücklich. Zum einen ist die <a href="http://fastcgi.coremail.cn/doc.htm">Doku</a> nicht gerade berauschend (hey, ich bin Doku im Stil von Apache httpd gewöhnt und erwarte auch solche) und zum anderen habe ich das Gefühl, dass jetzt php-Instanzen nicht aufgeräumt werden wenn sie länger nicht gebraucht wurden.<br /> Früher liefen einfach wesentlich weniger Instanzen - jetzt laufen immer über 100 Instanzen und somit ist die RAM-Situation auch ein wenig angespannter <img src="http://www.jens-weibler.de/templates/default/img/emoticons/sad.png" alt=":-(" style="display: inline; vertical-align: bottom;" class="emoticon" /><br /> <br /> Ich glaube, da muss ich irgendwo noch am richtigen Parameter drehen - aber an welchem? <img src="http://www.jens-weibler.de/templates/default/img/emoticons/sad.png" alt=":-(" style="display: inline; vertical-align: bottom;" class="emoticon" /> Tue, 13 Feb 2007 03:57:46 +0100 http://www.jens-weibler.de/archives/2007/02/13/497 http://creativecommons.org/licenses/by-nc/2.5/PHP http://www.jens-weibler.de/archives/2006/07/08/PHP5-wird-langsam-Standard Linux PHP http://www.jens-weibler.de/archives/2006/07/08/PHP5-wird-langsam-Standard#comments http://www.jens-weibler.de/wfwcomment.php?cid=341 1 http://www.jens-weibler.de/rss.php?version=2.0&type=comments&cid=341 nospam@example.com (Jtb) So langsam muss ich mir überlegen, ob ich nicht die diversen Webserver, die ich warte auf PHP5 upgrade..<br /> <br /> Die gerade rausgekommene <a href="http://www.mediawiki.org/wiki/Manual:Upgrading_to_1.7">Version 1.7</a> von MediaWiki läuft nur noch damit:<br /> <blockquote>MediaWiki 1.7 requires:<br /> * PHP 5.0 or later<br /> Older versions will no longer work<br /> </blockquote><br /> <br /> <br /> Aber das Problem: bei Debian stable gibt es immernoch nur PHP3 und PHP4 <img src="http://www.jens-weibler.de/templates/default/img/emoticons/sad.png" alt=":-(" style="display: inline; vertical-align: bottom;" class="emoticon" /><br /> Wenn das weiterhin so bleibt, wird Debian wohl einige User verlieren.. Sat, 08 Jul 2006 11:07:17 +0200 http://www.jens-weibler.de/archives/2006/07/08/341 http://creativecommons.org/licenses/by-nc/2.5/Linux PHP http://www.jens-weibler.de/archives/2006/05/03/Folien-zum-Thema-Code-Injection-in-PHP-und-Einbauen-eines-Public-Keys Hacking PHP http://www.jens-weibler.de/archives/2006/05/03/Folien-zum-Thema-Code-Injection-in-PHP-und-Einbauen-eines-Public-Keys#comments http://www.jens-weibler.de/wfwcomment.php?cid=300 4 http://www.jens-weibler.de/rss.php?version=2.0&type=comments&cid=300 nospam@example.com (Jtb) Im Rahmen des aktuellen Praktikums füge ich meiner <a href="http://blog.jensthebrain.de/archives/2005/12/15/auswertung-vom-hacking-ctf2005/">Auswertung vom Hacking-CTF2005</a> noch ein paar Folien zum Thema Code-Injection in PHP hinzu. Als kleine Bonusbeilage auch ein praktischer Angreif: Einbauen eines Public Keys für SSH<br /> <br /> <a id="p364" href="http://www.jens-weibler.de/upload/2006/05/Code-Injection%20in%20PHP.pdf" title="Folien Code-Injection in PHP (PDF)">Folien Code-Injection in PHP (PDF)</a><br /> <a id="p365" href="http://www.jens-weibler.de/upload/2006/05/Code-Injection%20in%20PHP.ppt">Folien Code-Injection in PHP (Powerpoint)</a> Wed, 03 May 2006 23:55:34 +0200 http://www.jens-weibler.de/archives/2006/05/03/300 http://creativecommons.org/licenses/by-nc/2.5/Hacking PHP http://www.jens-weibler.de/archives/2006/03/03/PHP-safe_mode-faellt-weg PHP http://www.jens-weibler.de/archives/2006/03/03/PHP-safe_mode-faellt-weg#comments http://www.jens-weibler.de/wfwcomment.php?cid=235 0 http://www.jens-weibler.de/rss.php?version=2.0&type=comments&cid=235 nospam@example.com (Jtb) Ein großer Umbruch bei PHP: der safe_mode wird demnächst ersatzlos wegfallen (<a href="http://www.php.net/~derick/meeting-notes.html#safe-mode">vor einiger Zeit schon beschlossen</a>)!<br /> Im CVS wird schon aufgeräumt: <a href="http://news.php.net/php.cvs/36918"><em>Start nuking safe_mode</em></a><br /> <br /> open_basedir bleibt aber erhalten - kann zwar auch umgangen werden, aber da dachten die Entwickler sich wohl, dass dennoch Sinn macht.. Jetzt müssen wohl einige ihr PHP-Setup umbauen - ansonsten kann jedes Skript eines VHosts Schaden anrichten. Lösungen sind z.B. fastcgi mit suexec und su_php - damit kann jeder Vhost unter einem eigenen User laufen (und nebenbei noch eine eigene php.ini bekommen)..<br /> <br /> Na ja, es bleibt noch ein wenig Zeit (wohl messbar in etlichen Monaten) - auch ich muss noch mein Setup umstellen, auf dem <a href="http://www.chaos-darmstadt.de/">Chaos-Darmstadt-Server</a> habe ich es allerdings schon "richtig" eingerichtet (nach der <a href="http://www.debianhowto.de/de:howtos:sarge:apache2_php-fcgi">Anleitung auf debianhowto.de</a>) <img src="http://www.jens-weibler.de/templates/default/img/emoticons/smile.png" alt=":-)" style="display: inline; vertical-align: bottom;" class="emoticon" /> Fri, 03 Mar 2006 22:35:21 +0100 http://www.jens-weibler.de/archives/2006/03/03/235 http://creativecommons.org/licenses/by-nc/2.5/PHP