PHP: Unterschied zwischen den Versionen

Aus Hostsharing Wiki
Zur Navigation springen Zur Suche springen
(Vollendet.)
(Aktualisierung: PHP-Version über HSAdmin, angebotene Versionen)
Zeile 1: Zeile 1:
PHP wird heute bei HS standardmäßig per FastCGI vorkonfiguriert. Dafür wird in jedem Domainverzeichnis unter fastcgi/ eine phpstub Datei angelegt und der Apache Webserver ist konfiguriert .php Dateien über diesen "Stub" mit den Rechten des Users auszuführen.
PHP wird bei Hostsharing per FastCGI ausgeführt. Dafür wird in jedem Domainverzeichnis unter "fastcgi/" und "fastcgi-ssl/" eine "phpstub"-Datei angelegt. Der Apache Webserver ist konfiguriert .php Dateien über diesen "Stub" mit den Rechten des Users auszuführen.


Zur Wiederherstellung des originalen phpstub ist dieser zentral abgelegt als
Zur Wiederherstellung des originalen phpstub ist dieser zentral abgelegt als
Zeile 7: Zeile 7:
Anwender, die lediglich PHP-Dateien hochgeladen haben, brauchen ausdrücklich keine eigene php.ini.
Anwender, die lediglich PHP-Dateien hochgeladen haben, brauchen ausdrücklich keine eigene php.ini.


=== Auswahl der PHP-Version ===


=== Anpassung der PHP Grundkonfiguration ===
In HSAdmin kann pro Domain festgelegt werden, welche PHP-Version der "phpstub" für das Ausführen von PHP-Skripten verwendet. Zur Zeit werden die PHP-Version 8.2, 8.1, 8.0 und 7.4 unterstützt.


Um die PHP Konfiguration an eigene Bedürfnisse anzupassen, legt man eine Konfigurationsdatei namens php.ini im fastcgi Verzeichnis der Domain an (für https:// entsprechend im -ssl Verzeichnis) z.B.: /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php.ini. In dieser Datei müssen nicht alle Konfigurationsoptionen von PHP definiert sein, sondern nur die, die sich gegenüber der Standard php.ini ändern sollen. Diese liegt in /etc/php/VERSION/cgi und kann dort eingesehen werden.
=== Anpassung der PHP Konfiguration ===
 
Die Datei "php.ini" wird zur Konfiguration des PHP-Intergreters verwendet. Die Voreinstellungen können pro Domain überschrieben werden. Dazu legt der Domain-Administrator im Verzeichnis "fastcgi-ssl/" (bzw. "fastcgi/") eine eigene Datei "php.ini" an.
 
Der komplette Pfad zu dieser Datei lautet zum Beispiel
(für den Webspace "xyz00" den Domain-User "xyz00-meinbenutzer" und die Domain "meinedomain.de"):
 
  /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php.ini  
 
In dieser Datei müssen nicht alle Konfigurationsoptionen von PHP definiert sein, sondern nur die, die sich gegenüber der Standard php.ini ändern sollen. Diese liegt in /etc/php/VERSIONSNUMMER/cgi und kann dort eingesehen werden.


'''Achtung:''' Kommentare nicht mit # einleiten (kann zu unerwarteten Fehlkonfigurationen führen), Kommentarzeichen ist das Semikolon ";".
'''Achtung:''' Kommentare nicht mit # einleiten (kann zu unerwarteten Fehlkonfigurationen führen), Kommentarzeichen ist das Semikolon ";".
Zeile 48: Zeile 58:
'''Beachte:''' Eine geänderte php.ini Konfiguration wird mit FastCGI erst übernommen, wenn die PHP Prozesse des Users (die über längere Zeit laufen bleiben) neu gestartet werden.
'''Beachte:''' Eine geänderte php.ini Konfiguration wird mit FastCGI erst übernommen, wenn die PHP Prozesse des Users (die über längere Zeit laufen bleiben) neu gestartet werden.


Die Brechstange, mit der das Neustarten der PHP Prozesse erzwungen werden kann, ist diese zu killen:
Man kann Neustarten der PHP Prozesse mit dem folgenden Kommando erzwingen:
<pre>
 
killall -u $USER -r php
  killall -u $USER -r php
</pre>
 
$USER = ist der aktuell angemeldeten Benutzer und muss nicht durch den Benutzernamen (xyz00 oder xyz00-user) ersetzt werden. Nur die Prozesse des angemeldeten Users $USER werden gelöscht. "-r" bewirkt, dass der Ausdruck "php" als regulärer Ausdruck interpretiert wird. Intern heißen die sichtbaren Prozesse nicht "php" sondern beispielsweise "php7.2"
$USER enhält als Umgebuingsvariable den aktuell angemeldeten Benutzer und muss nicht durch den Benutzernamen (xyz00 oder xyz00-user) ersetzt werden. Nur die Prozesse des angemeldeten Users $USER werden gelöscht. "-r" bewirkt, dass der Ausdruck "php" als regulärer Ausdruck interpretiert wird. Intern heißen die sichtbaren Prozesse nicht "php" sondern beispielsweise "php7.4"


=== PHP Sicherheit ===
=== PHP Sicherheit ===
Zeile 78: Zeile 88:


  disable_functions = show_source, system, passthru, shell_exec, exec, phpinfo, popen, proc_open
  disable_functions = show_source, system, passthru, shell_exec, exec, phpinfo, popen, proc_open




Zeile 108: Zeile 116:


== Vorinstallierte PHP Version wechseln ==
== Vorinstallierte PHP Version wechseln ==
Hostsharing bietet neben der aktuellen Standardversion 7.4 auch PHP 7.0, 7.1, 7.2, 7.3 und 8.0, 8.1 und 8.2 an.
Hostsharing stellt neben der aktuellen Standardversion PHP 8.2 auch die Versionen PHP 7.4, 8.0 und 8.1 zur Verfügung.


Um die Version zu wechseln, genügt es, den jeweiligen phpstub auszutauschen. Version 7.3 liegt unter <code>/usr/local/src/phpstub/phpstub73</code>; das Versionformat ist entsprechend <code>/usr/local/src/phpstub/phpstubXX</code>.
===phpstub für PHP 8.2 kopieren===
<pre>
$ cp /usr/local/src/phpstub/phpstub82 ~/doms/example.com/fastcgi/
$ cp /usr/local/src/phpstub/phpstub82 ~/doms/example.com/fastcgi-ssl/
</pre>
===phpstub für PHP 8.2 aktivieren===
Die .htaccess sollte möglichst zentral im Verzeichnisbaum abgelegt werden:
~/doms/example.com/.htaccess
Damit durch Anwendungs eigene .htaccess Dateien (Wordpress, Nextcloud etc.) nicht unbeabsichtigt die php Einstellungen verloren gehen.
In der zentralen <code>.htaccess</code> eines Ordners genügt es, die PHP Dateizuordnung zu überschreiben:
<pre>
AddType application/x-httpd-php82 .php
Action application/x-httpd-php82 /fastcgi-bin/phpstub82
</pre>


===PHP 8.2 für ssh-Zugang per Shell aktivieren===
===PHP 8.2 für ssh-Zugang per Shell aktivieren===


Möchte man an der Shell immer /usr/bin/php8.2 statt /usr/bin/php aufrufen, dann kann der Befehl auch in die Datei "~/.profile" ergänzt werden  mit der Zeile:  
Möchte man an der Shell immer /usr/bin/php8.0 statt /usr/bin/php aufrufen, dann kann der Befehl auch in die Datei "~/.profile" ergänzt werden  mit der Zeile:  
<pre>alias php='/usr/bin/php8.2'</pre>
<pre>alias php='/usr/bin/php8.0'</pre>


Nach Aktualisierung der Datei "~/.profile" noch eingeben  
Nach Aktualisierung der Datei "~/.profile" noch eingeben  
<pre>$ source ~/.profile</pre>
<pre>$ source ~/.profile</pre>
Dann sollte der Aufruf php -v die version php 8.2 zurückgeben.  
Dann sollte der Aufruf php -v die version php 8.0 zurückgeben.  


Gleiches gilt natürlich auch andere bei HS verfügbare PHP Versionen.
Gleiches gilt natürlich auch andere bei HS verfügbare PHP Versionen.
==== Alternative: PATH Variable setzen ====
==== Alternative: PATH Variable setzen ====
Eine Alternative ist die Nutzung einer alternativen Verlinkung und das setzen eines eigenen Pfades
Eine Alternative ist die Nutzung einer alternativen Verlinkung und das setzen eines eigenen Pfades

Version vom 23. Januar 2024, 18:16 Uhr

PHP wird bei Hostsharing per FastCGI ausgeführt. Dafür wird in jedem Domainverzeichnis unter "fastcgi/" und "fastcgi-ssl/" eine "phpstub"-Datei angelegt. Der Apache Webserver ist konfiguriert .php Dateien über diesen "Stub" mit den Rechten des Users auszuführen.

Zur Wiederherstellung des originalen phpstub ist dieser zentral abgelegt als

 /usr/local/src/phpstub

Anwender, die lediglich PHP-Dateien hochgeladen haben, brauchen ausdrücklich keine eigene php.ini.

Auswahl der PHP-Version

In HSAdmin kann pro Domain festgelegt werden, welche PHP-Version der "phpstub" für das Ausführen von PHP-Skripten verwendet. Zur Zeit werden die PHP-Version 8.2, 8.1, 8.0 und 7.4 unterstützt.

Anpassung der PHP Konfiguration

Die Datei "php.ini" wird zur Konfiguration des PHP-Intergreters verwendet. Die Voreinstellungen können pro Domain überschrieben werden. Dazu legt der Domain-Administrator im Verzeichnis "fastcgi-ssl/" (bzw. "fastcgi/") eine eigene Datei "php.ini" an.

Der komplette Pfad zu dieser Datei lautet zum Beispiel (für den Webspace "xyz00" den Domain-User "xyz00-meinbenutzer" und die Domain "meinedomain.de"):

 /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php.ini 

In dieser Datei müssen nicht alle Konfigurationsoptionen von PHP definiert sein, sondern nur die, die sich gegenüber der Standard php.ini ändern sollen. Diese liegt in /etc/php/VERSIONSNUMMER/cgi und kann dort eingesehen werden.

Achtung: Kommentare nicht mit # einleiten (kann zu unerwarteten Fehlkonfigurationen führen), Kommentarzeichen ist das Semikolon ";".

Häufig anzupassen sind z.B.:

  • die Content-Type charset= Vorgabe für den HTTP Header.
  • der maximal verwendbare Hauptspeicher (memory_limit).
  • die maximale Größe hochgeladener Dateien (post_max_size).
  • die aktiven Extensions.


Beispiel einer php.ini:

 ------8< SCHNIPP >8------
 [..]
 memory_limit = 128M (default)
 post_max_size = 8M (default)
 upload_max_filesize = 2M (default)
 display_errors = Off (default)
 log_errors = Off (default)
 error_log = /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php_errors.log

 [..]
 default_charset = "UTF-8"
 ; (ist sonst iso-8859-1)
 ; Der charset kann aber wiederum durch einen Funktionsaufruf
 ; header("Content-Type: text/html; charset=iso-8859-1")
 ; im PHP-Skript überschrieben werden (sofern output_buffering = On).
 ------8< SCHNIPP >8------

Beachte: Eine geänderte php.ini Konfiguration wird mit FastCGI erst übernommen, wenn die PHP Prozesse des Users (die über längere Zeit laufen bleiben) neu gestartet werden.

Man kann Neustarten der PHP Prozesse mit dem folgenden Kommando erzwingen:

 killall -u $USER -r php

$USER enhält als Umgebuingsvariable den aktuell angemeldeten Benutzer und muss nicht durch den Benutzernamen (xyz00 oder xyz00-user) ersetzt werden. Nur die Prozesse des angemeldeten Users $USER werden gelöscht. "-r" bewirkt, dass der Ausdruck "php" als regulärer Ausdruck interpretiert wird. Intern heißen die sichtbaren Prozesse nicht "php" sondern beispielsweise "php7.4"

PHP Sicherheit

open_basedir

Sofern der PHP Parameter open_basdir nicht gesetzt ist (Vorgabe) können (kompromittierte) php Skripte an alle Dateien des Users kommen, ohne einen extra Shellzugang installieren zu müssen und dadurch entdeckt zu werden.

Die Passwortabfrage von Hsadmin bringt eine Abhilfe für die zentralen Dienste. (Sofern Du dein Passwort nicht in eine Datei schreibst und die Abfrage so wieder ausschaltest, wovon besser abzusehen ist.) Doch alle Daten auf die Du als Benutzer zugreifen kannst sind prinzipiell den PHP-Skripten ausgeliefert.

Mit open_basedir wird festgelegt in welchen Verzeichnissen PHP Skripte lesen und schreiben dürfen. Geprüft wird dabei ob der zu öffnende Pfad mit dem angegebene Pfad beginnt. Es ist daher wichtig ob sich am Ende ein "/" befindet oder nicht. Ein open_basedir von /home/doms/example.org/subs/www (ohne /) erlaubt somit z.B. auch Zugriffe auf die Subdomain www2 etc.

Beispielzeile für die php.ini:

open_basedir = /home/doms/example.org/subs/

Wenn man mehrere Subdomains hat und diese isolieren möchte, ist dies durch Aufschaltung von lokalen Subdomains auf verschiedene User möglich. (Siehe https://doc.hostsharing.net/users/administration/domain/index.html )

Sicherheitskritische Funktionen

Weitere Dinge die deaktiviert werden sollten, wenn sie nicht benötigt werden, was im allgemeinen der Fall ist, sind: Das öffnen von URLs als Dateien,

allow_url_fopen = Off

und die Ausführung von Systembefehlen.

disable_functions = show_source, system, passthru, shell_exec, exec, phpinfo, popen, proc_open


eigene PHP Konfigurationen und verschiedene nebeneinander verwenden

Um verschiedene PHP Konfigurationen nebeneinander zu verwenden, kopierst Du den phpstub in ein Unterzeichnis von (fast)cgi(-ssl) und mappst (Einträge in der .htaccess) nach Belieben deine PHP Dateien darauf. So können beliebig viele Konfigurationen bei einer Domain nebeneinander genutzt werden.

Beispiel muster.example.com

mkdir ~/doms/example.com/fastcgi/muster
cp ~/doms/example.com/fastcgi/phpstub ~/doms/example.com/fastcgi/muster/phpstub

und wenn benötigt:
vi ~/doms/example.com/fastcgi/muster/php.ini

Anschließend muss der Apache Webserver noch angewiesen werden auch diese bestimmte Konfiguration von PHP zu verwenden. Dazu werden der .htaccess Datei im DocumentRoot der Sub-Domain zwei Zeilen hinzugefügt bzw. eine .htaccess mit den zwei Zeilen angelegt. Im Beispiel handelt es sich um die Domain muster.example.com, also:

 cd ~/doms/example.com/subs/muster
 vi .htaccess

 AddType application/x-httpd-phpfastcgi .php
 Action application/x-httpd-phpfastcgi /fastcgi-bin/muster/phpstub

Vorinstallierte PHP Version wechseln

Hostsharing stellt neben der aktuellen Standardversion PHP 8.2 auch die Versionen PHP 7.4, 8.0 und 8.1 zur Verfügung.


PHP 8.2 für ssh-Zugang per Shell aktivieren

Möchte man an der Shell immer /usr/bin/php8.0 statt /usr/bin/php aufrufen, dann kann der Befehl auch in die Datei "~/.profile" ergänzt werden mit der Zeile:

alias php='/usr/bin/php8.0'

Nach Aktualisierung der Datei "~/.profile" noch eingeben

$ source ~/.profile

Dann sollte der Aufruf php -v die version php 8.0 zurückgeben.

Gleiches gilt natürlich auch andere bei HS verfügbare PHP Versionen.

Alternative: PATH Variable setzen

Eine Alternative ist die Nutzung einer alternativen Verlinkung und das setzen eines eigenen Pfades Composer, oder andere php Scripte können auch als Programme php aufrufen, wenn sie dazu die Version aus /usr/bin/env nutzen, bekommen Sie die Standard PHP version geliefert, beispielsweise php7.4. Dieser Aufruf umgeht jeglichen Alias in ~/.profile oder ~/.bash_profile Welche verlinkung in /usr/bin/env gesetzt ist lässt sich überprüfen durch den Befehl:

$ which php

sollte ergeben:

/usr/bin/php

(und dies ist verlinkt mit irgendeiner System PHP Version zum Beispiel php7.4

Anstelle der Nutzung also eines Alias wird nun einfach ein symbolischer Link an eine gewünschte Position gesetzt, zum Beispiel mit:

$ mkdir /home/doms/example.com/app/php8.2
$ ln -s /usr/bin/php8.2 /home/doms/example.com/app/php8.2/<strong>php</strong>

(wichtig, es muss hier als "php" benannt werden"

Nun wird der Pfad um diesen Punkt erweitert: in ~/.profile oder ~/.bash_profile

PATH="/home/doms/example.com/app/php8.2:$PATH"

Nun liegt der Pfad noch vor dem Systempfad, was sich durch den Befehl

$ echo $PATH

überprüfen lässt:

hier steht jetzt so etwas wie:

<strong>/home/doms/example.com/app/php8.2</strong>:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games

das heißt, bevor der Aufruf des Befehls php in /usr/bin/ danach sucht, hat er das Script "php" schon in dem neu erstellten Ordner gefunden und ruft diesen auf. Diese PATH Variable funktioniert nun natürlich genauso für alle Bash / cli Eingaben und ersetzt die Vergabe von Alias.

$ which php

ergibt nun:

/home/doms/example.com/app/php8.2/php

Eigene PHP Version

Es kann auch eine eigene PHP Version im Paket installiert werden. Eine Kurzanleitung ist unter Eigene_PHP_Version beschrieben.

Eigener PHP FPM Prozess

auf einem Managed Server kann jeder Nutzer nach belieben auch php-fpm als eigenen Prozess starten. Ein paar Notizen dazu finden sich auf der Seite PHP_FPM.