Terug naar de home pagina Algemene informatie Contact formulier Pagina afdrukken
Check hier uw domein:Check hier uw domein
Technische vragen
  1. Hoe werkt dat met CHMOD en zo?
  2. Mijn FTP wil niet. Wat nu?
  3. Met FTP kan ik wel connecten, maar geen bestanden uploaden. Hoe kan dat?
  4. Wat is Safe Mode?
  5. Ik heb problemen met Mambo/Joomla en safe_mode
  6. Waarom gaan veel ISP's over naar PHP in safe mode?
  7. Wat zijn de voordelen van FastCGI ?
  8. FastCGI aangezet, maar nu problemen met sommige files
  9. mijn .htaccess werkt niet

Hoe werkt dat met CHMOD en zo?
De 3 getallen staan in de volgorde Owner, Group, World, en alledrie de getallen werken hetzelfde.

Dus bijvoorbeeld als een bestand de volgende properties heeft: 750
Het eerste getal heeft betrekking op Owner, de 7
Het tweede getal, de 5, is voor de Group
Het derde getal, de 0, is voor World

Het getal staat voor de instellingen: Read, Write en Execute. Deze hebben ieder hun eigen waarde, te weten:

Read: 4

Write: 2

Execute: 1

Tel de waarden van degene die je aan wilt zetten bij elkaar op en je hebt je getal voor de code (7 betekent dus ook alle 3 aan).
Dus volgens het bovenstaande voorbeeld (750) betekent dit het volgende:
De Owner heeft de rechten "7". Dus 4 + 2 + 1 = 7   Dus ALLE rechten.
De Group heeft "5", dat kan alleen maar met 4 + 1 = 5; Dus Read en Execute.
De World heeft tenslotte"0"; die mag dus niks.
Zou nu World alleen mogen lezen, dan had er een "4" moeten staan.


Mijn FTP wil niet. Wat nu?
Dit kan zeer vele oorzaken hebben, waarop wij geen invloed hebben.
Wij adviseren het gebruik van een FTP-programma, bijvoorbeeld: LeapFTP (www.leapware.com) in plaats van de FTP functie van de browser.

Standaard connecten de meeste FTP-programma's in Passive mode.  LeapFTP staat default in een automatische mode; dus die bepaalt zelf wat het beste is.
Steeds meer van onze servers staan alleen nog maar Active mode toe.
Probeer daarom in ieder geval eens of u wel een verbinding krijgt in de Active mode.

Ook als u de FTP-functie van Internet Explorer gebruikt, dan kunt u die omschakelen naar de ACTive mode als volgt:

Klik op: Extra - Internet opties - Geavanceerd - scroll bijna helemaal naar beneden en vink dan uit: Passief FTP-protocol gebruiken (voor compatibiliteit met firewall en DSL-modems):



Verder is er nog een groot aantal zaken die een onwillige FTP-connectie zouden kunnen veroorzaken:

- De instellingen van uw FTP software zijn onjuist geworden (opnieuw installeren)
- Uw FTP software checkt automatisch een inlogpad bij het inloggen. Als dat pad niet aanwezig is, blokkeert het.
- Uw hardware firewall blokkeert verbindingen (op IP of poort niveau)
- Uw software firewall blokkeert verbindingen (op IP of poort niveau)
- U heeft een torrent download programma geinstalleerd welke uw internet instellingen "geoptiomaliseerd" heeft (veelal mtu-problemen)
- Defecte router (Een defecte router kan zeer onwaarschijnlijke storingen geven; bijvoorbeeld dat u de ene website wel kunt bezoeken, maar een andere weer niet.)

Met FTP kan ik wel connecten, maar geen bestanden uploaden. Hoe kan dat?
Dit is vaak het geval bij ADSL-verbindingen, en wordt veroorzaakt door de "MTU" size.

Bij inloggen in de FTP-server zijn de pakketjes klein. Zoals bij b.v. directory listings. Daarom zult u de directories en bestanden wel meteen kunnen zien
Maar als de pakketjes groot worden (swf bestanden, of HTML bestanden) kunnen ze niet meer verwerkt worden.
Daarvoor moet de MTU anders worden ingesteld op uw systeem.

Dat doet men dan met een programmaatje dat "Drtcp" heet, en te vinden is op http://www.dslreports.com/front/drtcp.html


Wat is Safe Mode?
De PHP safe mode is een security toevoeging aan PHP om bepaalde veiligheidsrisico's binnen een shared server omgeving in te dammen.

PHP is een Apache module en derhalve draaien php-scripts als de apache user (www, nobody, apache, httpd, of wat dan ook).
Het gevolg is dat als een PHP script een map of bestand aanmaakt, dat de eigenaar van dat bestand die apache user is.

Op een gedeelde omgeving, kan dit tot security problemen leiden, omdat
deze apache user buiten de website-ruimte kan en mag komen.

Safe mode biedt als extra veiligheid, dat het een beperking oplegt aan het lopende php-script: het neemt de User ID (uid) over van het script. Dus de uid van de FTP gebruiker.
Het gevolg is dat het php-script niet meer buiten de eigen webruimte kan komen (zeer goede zaak ivm veiligheid). Bijgevolg is dat aangemaakte bestanden (die immers van de apache user) zijn, ook meteen na aanmaak niet meer benaderbaar zijn.

Zie ook: http://nl2.php.net/features.safe-mode

Ik heb problemen met Mambo/Joomla en safe_mode
Zie ook de FAQ over safe_mode om te begrijpen wat er aan de hand is.

Het punt met Mambo en Joomla (en sommige andere CMS-en zoals WordPress) is dat deze pakketten per website geinstalleerd moeten worden. Het installeren van bepaalde modules binnen deze pakketten kan lekker gemakkelijk vanuit het CMS-systeem.

De oplossing is om voor uw website PHP als FastCGI applicatie te laten inschakelen.
Zie verderop in deze FAQ voor meer informatie hierover.

Waarom gaan veel ISP's over naar PHP in safe mode?
Een webserver wordt veelal gebruikt door honderden websites. Het voordeel is dat dit de kosten drukt. Een minpunt is dat het de security van een systeem moeilijker maakt.

Een poging van PHP om hieraan tegemoet te komen is de zgn "safe_mode=on" instelling. Zie elders in deze FAQ wat dat is.

Op zich hoeft het geen probleem te zijn dat de safe_mode UIT staat,
vermits de PHP code goed is geprogrammeerd.
Maar meestal zitten er in programmeercode foutjes. Sommige van die foutjes kunnen er toe leiden dat hackers erin slagen om een hackprogramma te uploaden naar de website/server.
Dat hackprogramma kunnen ze dan gebruiken om als de apache-user verder proberen in te breken.

In de zeer populaire gratis open-source CMS-programma's als Mambo, Joomla, phpBB, phpNuke, PostNuke, Drupal, zitten ook vaak bugs.
De makers van die programma's zorgen dikwijls tijdig voor updates.
Maar soms komen die updates te laat.
En het hacker/cracker wereldje is vaak sneller.

Wat nog veel vaker voor komt is dat de beheerders van een website met Joomla of Mambo hun website niet tijdig of helemaal niet updaten.
Vaak worden de scripts geïnstalleerd en wordt er daarna niet meer op gelet, want de website werkt immers.
Hier maken de kwaadwillenden dankbaar gebruik van !
Deze kwaadwillenden zoeken deze websites met een robotje via zoekmachines als Google, waarna er volautomatisch domweg getracht wordt om in te breken. Lukt dat niet, dan gewoon naar de volgende op het lijstje.

Staat de server NIET in safe_mode en lukt het ze om een hackprogramma te uploaden, dan is het kwaad meteen geschied.
In het minst erge geval is gewoon de website gewist of vervuild, of gebruiken ze de server voor een IRC-botje.

Maar in het ergste geval lukt het ze om met het tooltje een lek te exploiteren in de kernel of een proces wat als de root-gebruiker draait.
Dikwijls wordt dan een rootkit geïnstalleerd en de server misbruikt voor het hacken van weer andere servers of het verzenden van SPAM. In het ergste geval wordt de server geheel ontoegankelijk gemaakt voor alle andere gebruikers.

Wanneer iets dergelijks wordt geconstateerd is er slechts 1 oplossing: de gehele server herinstalleren.

Dat alles kan dus het gevolg zijn van een website met een open-source webscript waarvoor de safe mode uitgeschakeld was...

Lees ook zeker dit artikel: http://www.securityfocus.com/columnists/427

Wat zijn de voordelen van FastCGI ?
PHP als een FastCGI applicatie.

Dit biedt voor de eindgebruiker (webbouwer/programmeur) een aantal leuke voordelen:
- de website is sneller.
- de scripts draaien als de FTP user.
- de website is veiliger
- er zijn mogelijkheden voor een eigen php.ini op maat. (informeer ernaar via ons contactformulier. Tegen een eenmalige vergoeding kunnen wij dit voor u aktiveren)

Meer technische informatie voor de geïnteresseerde:
http://www.fastcgi.com/devkit/doc/fastcgi-whitepaper/fastcgi.htm

FastCGI aangezet, maar nu problemen met sommige files
Voor mijn site is PHP als FastCGI applicatie ingeschakeld, maar nu kan ik bepaalde bestanden en mappen niet meer verwijderen.

Met PHP als Apache module, worden bestanden via een website uploaded als de user "apache", terwijl alle andere bestanden de rechten hebben van de FTP-user. Dit komt omdat scripts draaien als de "apache" user.
Wordt nu de hosting omgezet naar FastCGI, dan draaien alle scripts als de FTP user. En die mag niet meer aan de bestanden komen die van de apache user zijn.

Er zijn de volgende mogelijkheden om dit op te lossen:

A. Wij kunnen tegen een eenmalige vergoeding de rechten aanpassen.
B. Mag het niks kosten, dan kunnen wij de Apache module weer voor u inschakelen. Daarna kunt u uw bestanden met apache-rechten verwijderen (dit kunt u alleen maar via een php script doen). Tenslotte schakelen wij de FastCGI weer voor u in.

Let op: wilt u een bestaande website onder FastCGI, zonder bestanden weg te hoeven halen, dan kan dat alleen maar via optie A.


mijn .htaccess werkt niet
Indien php als CGI module is ingeschakeld voor uw website (FastCGI), dan werken de php_value opties in .htaccess niet.
Wij kunnen in dat geval ervoor zorgen dat u een eigen PHP.ini krijgt.

Neem daarvoor contact met ons op via ons mailformulier.