i-MSCP – PHP – allow_url_fopen und Joomla Update

Als Controlpanel für den Webserver wird ein i-MSCP in der Version 1.1.0-rc1.4 eingesetzt.
Das Problem ist, dass seit Joomla 2.5 ein direktes Update über das Backend / die Administratoroberfläche, nur mit eingeschalteter PHP Direktive “allow_url_fopen” auf dem Webserver, möglich ist.

Um dies nur für einen Kunden / eine Webseite zu ermöglichen kann man folgende Schritte durchlaufen:

– Login als Administrator im i-MSCP
– Benutzerverwaltung -> Reseller aufrufen und

i-MSCP Benutzer verwalten

i-MSCP Benutzer verwalten

i-MSCP Benutzer verwalten

i-MSCP Benutzer verwalten

– den PHP Editor aktivieren und ggf. weitere Einstellungen entsprechend vornehmen z.B. Software Installer, Repository, Support System usw.

Reseller Einstellungen

Reseller Einstellungen

-dann auf Einstellungen / Settings klicken und die benötigte Option “allow_url_fopen” aktivieren, weitere Möglichkeiten sind: “display_errors”, “disable_functions” und “post_max_size”, “upload_max_filezize”, max_execution_time”, “max_input_time” und “memory_limit” – abschließend unten auf Update klicken und ausloggen oder zum Reseller wechseln

i-MSCP PHP Editor Einstellungen

i-MSCP PHP Editor Einstellungen

– nun als Reseller in der Kundenverwaltung den Kunden auswählen und auf Domain bearbeiten klicken und den PHP-Editor aktivieren

i-MSCP PHP Editor Einstellungen

i-MSCP PHP Editor Einstellungen

– im Editor, der genau wie beim Admin aufgebaut ist, die Direktive “allow_url_fopen” auf Ja setzen bzw. aktivieren – speichern und fertig

i-MSCP PHP Editor Einstellungen

i-MSCP PHP Editor Einstellungen

– weitere Einstellmöglichkeiten sind: Externer Mailserver, PHP Unterstützung, CGI, eigene DNS-Einträge, Software Installer, Art der Datensicherung
– in Joomla selber kann nun nach neuen Updates gesucht und direkt Installiert werden

Anmerkung zur Sicherheit: Durch das freischalten von allow_url_fopen, wird die Sicherheit der entsprechenden Domain / Webseite eingeschränkt. Hierdurch ist es möglich nicht nur lokale Dateien zu öffnen, sondern auch Dateien von anderen Servern, entspr. Updates von Joomla. Je nach Script, hier Joomla, liegt nun hier die Sicherheit. D.h. sollte dieses Script was allow_url_fopen verwendet einen Fehler / Lücke aufweisen ist ein einschleusen von Dateien möglich, wodurch die gesamte Webseite bzw. die Kundenseiten, gefährdet sind. Daher bitte mit bedacht einsetzen. Sicherer soll curl sein bzw. die möglichkeit über file_get_contents()…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.