Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 2975 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Installing PHP and phpsysinfo

Swad
Is there any possible way without any issues to install php to the astaro box?  I am curious because I would like to use phpsysinfo.  I know that Astaro has built in monitors for system stuff, but this would be a great way to monitor things w/o having to authenticate to the server first.  What kind of issues would/could I run into installing PHP on the astaro box?

Is there any thoughts about including PHP in any future patch?


This thread was automatically locked due to age.
  • 0
    Hi Swad,
    it is definitely not possible "without any issues"; besides that, the installation of php might import additional security risks. 
    If you know about apache, php, using a compiler and have the time and devotion to play with your ASL (or say: it isn't a productive system) you could do it; this would be a post for ASL Hackers. But let me state it again: I would not advise you to do so.
    I am not responsible for future releases or features, but in my humble opinion your chances that php makes it into an ASL release are _very_ small.
    Greets,
         andreas
  • 0 in reply to andreas
    I was wondering if there could be some security risks that could enter the scene with PHP.  I'm not too familiar w/the language itself, but I am familiar w/using PHP scripts and such.  Is there going to be security risks running any type of web based system monitor on Astaro (say... perl based) that is viewable w/o having to log into Astaro first?  That is the big want here... something to view the system state w/o logging in... something similar to what phpsysinfo provides.
  • 0 in reply to Swad
    Hi Swad,
    there is always a security risk when running applications/scripts/whatever, especially from an (untrusted) third party. 
    I took a look at phpsysinfo, and from the first glance every piece of information listed there can be fetched using the console (so it is not doing magic, it just processes raw information into a nice design). So the easiest thing would be to write a perl script which collects information from the system and puts that into a file you can access via the webserver (or which gets executed when the page is fetched). There is a big chance that there is already a project doing right what you want. 
    In (almost) every case you need to alter your apache configuration for that, and you give attackers more opportunities, ranging from a DOS via your script to serious information leaks or even backdoors.

    To summarize: it is possible. It has risks (how big depends on your knowledge and the precautions you take), generally: the more conveniant and easy, the more dangerous. If you do it, it would be a topic for ASL Hackers Forum (in news, I would have set a follow up at the first post), not in general discussion - this is definitely not recommended and not for general use. And at last:
    My advice is: don't alter any configuration, don't add any files, unless you really know what you are doing. You do this at your own risk.

    Greets,
        Andreas
  • 0 in reply to andreas
    I'll just go ahead and not bother w/it.  More hastle than it is worth.  In the future I'll make sure to direct stuff of this nature towards the ASL Hackers forum.  Thanks for some insight on this matter.
  • 0 in reply to Swad
    Maybe you can use ASLcheck (http://www.wyae.de/software/aslcheck/ ) - or parts of - to fit your monitoring needs. Basically it reads system information via SSL tunnels from the Astaro.

    Main advantage is that you don't need to install anything (software-wise) on the Astaro box.