Back to top

Autore Topic: Probabile errore nella sicurezza, mi serve aiuto, il sito è off-line!  (Letto 22873 volte)

Offline danielecr

  • Abituale
  • ****
  • Post: 1357
    • Mostra profilo
File php.ini creato su public_html... al suo interno inserisco:


Codice: [Seleziona]
<?php
session
.save_path = ('public_html/tmp');
?>


sto sbagliando qualcosa? non funziona!
Si stai sbagliando, quello è un percorso relativo, devi mettere il percorso assoluto alla cartella tmp (che non sta dentro la cartella public_html, ma un livello più sopra!!).Se non sai il percorso assoluto del server aiutati con php e la funzione current working directory.Comunque se è quello il problema, l'hosting te lo risolve in un batter d'occhio, se non riesci o ti incasini.Un'altra cosa: non servono i tag php nel php.ini, verifica la sintassi e cerca esempi in rete.
« Ultima modifica: 03 Mag 2019, 20:43:24 da danielecr »

Offline radu81

  • Esploratore
  • **
  • Post: 83
  • Sesso: Maschio
    • Mostra profilo
- servizio hosting: BibiHost

L'hosting sembra che ieri abbia avuto un'interruzione del servizio o un malfunzionamento nel database, che comunque i gestori hanno prontamente risolto. Si sono messi subito a disposizione per aiutarmi ma non riscontrando anomalie nel mio database non sono riusciti a trovare una soluzione.
Non saprei aiutarti, ma la peggior esperienza di hosting avuta è stata proprio con questo fornitore. Nel 2012-2013 era gestita da un italiano e andava discretamente, poi è stata venduta e l'assistenza era solo in inglese. Ho avuto problemi di continuo con i database e spesso mi ripristinavano dei backup, e alla fine mi hanno ripristinato un backup non funzionante.  Per fortuna avevo sul PC un backup di 2 settimane fa con il database funzionante. Questo era un danno per me perché ospitavo dei forum e perdevo discussioni e nuovi iscritti. Hanno avuto anche problemi di sicurezza a livello di hosting, tutti i miei siti e non solo i miei sono stati hackerati. E' andata bene perché chi ha fatto l'attacco non ha fatto danni, ha solo pubblicato un file php per mostrare la sua bravura.
Vedo che la situazione non è cambiata molto, se fossi in te cercherei altri fornitori.

Offline danielecr

  • Abituale
  • ****
  • Post: 1357
    • Mostra profilo
Grazie della segnalazione radu81!
Qui il problema secondo me sta a livello di configurazione del server (e nulla ha a che vedere col database o con la sicurezza): l'errore è abbastanza chiaro e riconducibile ai permessi sulla cartella  /var/cpanel/php/sessions/ea-php72.
Quindi o l'hosting mette a posto la configurazione a livello server, oppure l'utente (se può) cambia la configurazione personale, come ho suggerito, creando un file php.ini nel suo sito, modificando il percorso della cartella delle sessioni su una cartella che può controllare.
Quindi per farla breve:

1- Si crea un file php.ini in /home/easydrin/public_html (nel caso non sia già presente un file php.ini)
2- All'interno del file php.ini si inserisce (o si modifica, o si aggiunge, nel caso sia già presente un file php.ini) questa riga:
Codice: [Seleziona]
session.save_path = "/home/easydrin/tmp"

Con il percorso alla cartella espresso in modo assoluto, un livello sopra la cartella della root del sito, senza ; finale e senza tag php di apertura e chiusura.
Ci si accerta che questa cartella tmp abbia permessi di lettura e scrittura.

3- Se il tutto funziona, si protegge eventualmente il file php.ini dall'accesso diretto, ovvero in /home/easydrin/public_html si aggiunge al file .htaccess la seguente direttiva:

Codice: [Seleziona]
<filesMatch "\.ini$">
 Order Allow,Deny
 Deny from all
</filesMatch>
« Ultima modifica: 05 Mag 2019, 14:35:37 da danielecr »

Offline radu81

  • Esploratore
  • **
  • Post: 83
  • Sesso: Maschio
    • Mostra profilo
E' tutto più chiaro ora Daniele ;)

Da quel che mi ricordo ai tempi non erano molto restrittivi sulle impostazioni e le personalizzazioni che l'utente finale aveva a disposizione. Io avevo anche accesso ssh e tante altre opzioni che nessun altro host rendeva disponibili su un host condiviso, peccato che ai tempi non ero in grado di usare queste funzioni. Nonostante i problemi avuti, la comunicazione (anche se in inglese) era ottima, rispondevano subito e cercavano di risolvere i problemi in tempi brevi.

 



Web Design Bolzano Kreatif