PHP: Unterschied zwischen den Versionen

aus www.kruedewagen.de, Homepage von Ralf und Judith Krüdewagen (Kruedewagen)
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: == Sicherheit == === php.ini === Folgende '''Parameter''' sollten für ein sicheres PHP (<tt>php.ini</tt> zum Apache-Modul) eingestellt werden: *<tt>safe_mode = On</tt...)
 
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Sicherheit ==
== Sicherheit ==
=== php.ini ===
=== php.ini ===
Folgende '''Parameter''' sollten für ein sicheres PHP (<tt>php.ini</tt> zum Apache-Modul) eingestellt werden:
Folgende '''Parameter''' sollten für ein sicheres PHP (<tt>php.ini</tt> zum [[Apache]]-Modul) eingestellt werden:


*<tt>safe_mode = On</tt>
*<tt>safe_mode = On</tt>
Zeile 11: Zeile 11:
:Hinweis: funktioniert leider nicht mit Wordpress (incoming Pingbacks)
:Hinweis: funktioniert leider nicht mit Wordpress (incoming Pingbacks)
*<tt>disable_functions = system, exec, shell_exec, passthru, phpinfo, show_source</tt>
*<tt>disable_functions = system, exec, shell_exec, passthru, phpinfo, show_source</tt>
:Hinweis: möglichst viel davon deaktivieren
:Hinweis: möglichst viel davon deaktivieren, exec() wird von mediawiki für Vorschaubilder benutzt.
*<tt>safe_mode_exec_dir = /path/to/bin</tt>
*<tt>safe_mode_exec_dir = /path/to/bin</tt>
:Hinweis: falls nicht alle kritischen Funktionen in disable_functions erfasst werden können (setzt "safe_mode = On" voraus)
:Hinweis: falls nicht alle kritischen Funktionen in disable_functions erfasst werden können (setzt "safe_mode = On" voraus)


=== Apache Virtual Hosts ===
=== Apache Virtual Hosts ===
Einbau der Parameter in Apache Virtual Hosts Definition:
Einbau der Parameter in [[Apache]] Virtual Hosts Definition:


  php_admin_value open_basedir /dir1:/dir2
  php_admin_value open_basedir /dir1:/dir2
== Siehe auch ==
*[[Apache]]
[[Kategorie:Webserver]]

Aktuelle Version vom 27. Juni 2007, 12:28 Uhr

Sicherheit

php.ini

Folgende Parameter sollten für ein sicheres PHP (php.ini zum Apache-Modul) eingestellt werden:

  • safe_mode = On
Hinweis: funktioniert leider nicht mit Mediawiki
  • register_globals = Off
  • open_basedir = /dir1:/dir2
  • upload_tmp_dir = /path/to/tmp/
  • allow_url_fopen
Hinweis: funktioniert leider nicht mit Wordpress (incoming Pingbacks)
  • disable_functions = system, exec, shell_exec, passthru, phpinfo, show_source
Hinweis: möglichst viel davon deaktivieren, exec() wird von mediawiki für Vorschaubilder benutzt.
  • safe_mode_exec_dir = /path/to/bin
Hinweis: falls nicht alle kritischen Funktionen in disable_functions erfasst werden können (setzt "safe_mode = On" voraus)

Apache Virtual Hosts

Einbau der Parameter in Apache Virtual Hosts Definition:

php_admin_value open_basedir /dir1:/dir2

Siehe auch