Zie laatste berichten voor SSL onderdeel, ioncube werkt nu goed, alleen SSL nog.
Hallo allemaal,
Op het moment heb ik een probleempje met ioncube, ik krijg deze niet werkend op de server (CentOS, PHP 5):
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(/home/username/domains/website/public_html/Klanten/../../../../../../home/ioncube/ioncube_loader_lin_5.2.so) is not within the allowed path(s): (/home/username/:/tmp:/usr/local/lib/php/)
Ik heb hem ook in de php.ini gezet (en gereboot), alleen is dit de enige zend_extension. Verder heb ik de map met alle .so bestanden in /usr/lcal/lib/php/ioncube gezet. Daar heb ik de extension ook naar gelinkt. Helaas zonder invloed. Wat kan ik hier aan doen?
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(/home/username/domains/website/public_html/Klanten/../../../../../../home/ioncube/ioncube_loader_lin_5.2.so) is not within the allowed path(s): (/home/username/:/tmp:/usr/local/lib/php/)
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(home/ioncube/ioncube_loader_lin_5.2.so) is not within the allowed path(s): (/home/username/:/tmp:/usr/local/lib/php/)
Volgens de error roep je het bestand home/ioncube/ioncube_loader_lin_5.2.so aan.
Aangezien je allen de bestanden in /home/username/* /tmp/* /usr/local/lib/php/* mag aanroepen is dit niet toegestaan.
Als je de bestanden in /usr/local/lib/php/ioncube hebt gezet moet dat wel werken.
Je hebt dus zeer waarschijnlijk ergens een verkeerde link.
Ik heb hem in de laatste optie gezet, daar heb ik immers de zend_extension op gezet. Kan het zijn dat er problemen met Zend zijn?
Edit: Wat ik ook zo raar vind is het terugbladeren van een map (../):
/home/username/domains/website/public_html/Klanten/../../../../../../home/ioncube/ioncube_loader_lin_5.2.so, dat kan toch nooit goed gaan... sowieso, er bestaat geen /home/ioncube :S
SSL mag in principe alleen gebruikt worden in combinatie met een vast IP adres, dus niet met meerdere vhosts op 1 IP (name based vhosts).
Dit is overigens niet een fout waar je hele webserver op stopt naar mijn weten.
Meestal is er maar één certificaat. Het gaat natuurlijk niet zozeer om de gegevens maar dat de verbinding maar versleuteld is. Met banken en grote organisaties is het natuurlijk een ander verhaal.
Meestal is er maar één certificaat. Het gaat natuurlijk niet zozeer om de gegevens maar dat de verbinding maar versleuteld is. Met banken en grote organisaties is het natuurlijk een ander verhaal.
Ik zit even te zoeken naar wat je hier nu precies mee wilt zeggen in combinatie met het topic. Feit blijft dat het volgens het SSL protocol de bedoeling is dat er aan een certificaat 1 uniek IP gekoppeld is.
In veel hosting omgevingen zul je zien dat er meerdere SSL certificaten aan dezelfde server gekoppeld zijn, en tenzij je 1 server voor 1 domein in de lucht houdt, zal het dus veel voorkomen dat er meerdere SSL certificaten op een server actief zijn. En tuurlijk gaat het wel om het coderen van de gegevens, waarom zou je anders de verbinding encrypten? :-) ;-)
(Wat betreft Plesk servers: hier is deze melding standaard in je error log aanwezig als je met SSL aan de slag gaat)
Maar on topic: deze error zou je server niet mogen stoppen, is dat wel het geval???
[quote='Jurgen schreef op 16.01.2009 00:58']Meestal is er maar één certificaat. Het gaat natuurlijk niet zozeer om de gegevens maar dat de verbinding maar versleuteld is. Met banken en grote organisaties is het natuurlijk een ander verhaal.
Ik zit even te zoeken naar wat je hier nu precies mee wilt zeggen in combinatie met het topic. Feit blijft dat het volgens het SSL protocol de bedoeling is dat er aan een certificaat 1 uniek IP gekoppeld is.
In veel hosting omgevingen zul je zien dat er meerdere SSL certificaten aan dezelfde server gekoppeld zijn, en tenzij je 1 server voor 1 domein in de lucht houdt, zal het dus veel voorkomen dat er meerdere SSL certificaten op een server actief zijn. En tuurlijk gaat het wel om het coderen van de gegevens, waarom zou je anders de verbinding encrypten? :-) ;-)
(Wat betreft Plesk servers: hier is deze melding standaard in je error log aanwezig als je met SSL aan de slag gaat)
Maar on topic: deze error zou je server niet mogen stoppen, is dat wel het geval???[/quote]
Deze stopt de server zeker niet, maar om nou bij het herstarten van httpd een enorme lijst van domeinen met een SSL-foutmelding te krijgen is ook niet leuk. Het gaat in dit geval om DirectAdmin, is daar ergens een config waar ik het ip kan invullen?
