Üdv! Vegso elkeseredesemben fordulok hozzatok. :)
Lenne egy kis gondom egy chrootolt apache 2.2-vel, debian 4.0 alatt, PHP5.
apache modulok: core mod_authn_file mod_authn_default mod_authz_host mod_authz_groupfile mod_authz_user mod_authz_default mod_auth_basic mod_include mod_filter mod_deflate mod_log_config mod_env mod_mime_magic mod_cern_meta mod_expires mod_headers mod_usertrack mod_unique_id mod_setenvif mod_ssl prefork http_core mod_mime mod_status mod_info mod_negotiation mod_dir mod_alias mod_rewrite mod_so mod_evasive20 mod_php5 mod_security
php igy lett forditva:/configure' '--disable-all' '--without-pear' '--without-db4' '--with-config-file-path=/etc/php5-customers' '--with-openssl=/usr' '--with-zlib' '--with-bz2' '--with-mcrypt' '--with-mhash' '--with-curl' '--enable-cgi' '--enable-mbstring' '--enable-calendar' '--with-xml' '--with-pcre-regex' '--enable-memory-limit' '--enable-xml' '--enable-session' '--enable-libxml' '--with-tsrm-pthreads' '--enable-inline-optimization' '--enable-dio' '--enable-trans-sid' '--enable-zend-memory-manager' '--enable-versioning' '--enable-apc' '--enable-apc-sem' '--enable-valgrind-checks' '--enable-hash' '--enable-session-mysq' '--enable-simplexml' '--enable-xmlreader' '--enable-xmlwriter' '--enable-tokenizer' '--enable-ssl' '--enable-json' '--enable-discard-path' '--enable-spl' '--with-mysql'
SSL tamogatas be van kapcsolva, certificate instalalva, https remekul megy, használják. De.
Egy php-script nem mukodese miatt jott elo a kovetezo dolog:
A http://httpd.apache.org/docs/2.2/mod/mod_ssl.html oldalon irjak, hogy a mod_ssl (ELVILEG) regisztrál környezeti változókat, ilyesmiket:
_SERVER["HTTPS"] on
_SERVER["SSL_VERSION_INTERFACE"] mod_ssl/2.2.8
_SERVER["SSL_VERSION_LIBRARY"] OpenSSL/0.9.8g
_SERVER["SSL_PROTOCOL"] TLSv1
namost a php script HTTP FELÜLETRŐL a _SERVER["SSL_PROTOCOL"] valtozobol szeretne olvasni (hogy el tudja dönteni, hogy használ e a user TLSv1et, és ha igen, akkor engedi az oldalra, ha nem, akkor kianyázik). Azonban nem tud, mivel a szerveren EGYETLEN EGY SSL-el kapcsolatos kornyezeti valtozo nem jott letre (tehat nincs _SERVER["HTTPS"])!
A feladat az lenne, hogy ra kene venni a rendszert hogy megiscsak regisztralja ezeket a valtozokat. Jo kerdes hogy hogyan, ugyanis ennek automatikusnak kene lennie, es tobb ismeros webserverén működik is. Ezen a szerveren eddig nem volt bekapcsolva, de most engedelyeztem (direkt emiatt) a mod_include (SSI namespacebe regisztral mod_ssl, CGIt nem hasznalok), mod_setenvinf, mod_env modulokat, mod_rewrite de nem segitett. Konfigban
SSLOptions +OptRenegotiate +ExportCertData +StdEnvVars -StrictRequire
-t allitottam globalisan is, meg arra az egy nyamvadt konyvtarra, amin belol ez kene (elvileg StdEnvVars az ami adott kvtarra engedelyezi az infok lekereset). Uyganazona kvtaron a kovetkezo restrkciok vannak még:
Options +Indexes +MultiViews +IncludesNoExec
Allowoverride Fileinfo Limit
php.ini-ben pedig a variable_ordert "EGCPS"-re allitottam, tehat az E mint Environment valtozokat, illetve az S mint _SERVER valtozokat be kene reggelnie.
register_argc_argv is bekapcsolva.
Segitsetek! Van e valakinek otlete, hogy miert nem latom azokat a nyamvadt valtozokat?
- 1035 megtekintés