PHP: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Rkr (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
Rkr (Diskussion | Beiträge) K (→php.ini) |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 11: | Zeile 11: | ||
:Hinweis: funktioniert leider nicht mit Wordpress (incoming Pingbacks) | :Hinweis: funktioniert leider nicht mit Wordpress (incoming Pingbacks) | ||
*<tt>disable_functions = system, exec, shell_exec, passthru, phpinfo, show_source</tt> | *<tt>disable_functions = system, exec, shell_exec, passthru, phpinfo, show_source</tt> | ||
:Hinweis: möglichst viel davon deaktivieren | :Hinweis: möglichst viel davon deaktivieren, exec() wird von mediawiki für Vorschaubilder benutzt. | ||
*<tt>safe_mode_exec_dir = /path/to/bin</tt> | *<tt>safe_mode_exec_dir = /path/to/bin</tt> | ||
:Hinweis: falls nicht alle kritischen Funktionen in disable_functions erfasst werden können (setzt "safe_mode = On" voraus) | :Hinweis: falls nicht alle kritischen Funktionen in disable_functions erfasst werden können (setzt "safe_mode = On" voraus) | ||
=== Apache Virtual Hosts === | === Apache Virtual Hosts === | ||
Einbau der Parameter in Apache Virtual Hosts Definition: | Einbau der Parameter in [[Apache]] Virtual Hosts Definition: | ||
php_admin_value open_basedir /dir1:/dir2 | php_admin_value open_basedir /dir1:/dir2 | ||
| Zeile 22: | Zeile 22: | ||
== Siehe auch == | == Siehe auch == | ||
*[[Apache]] | *[[Apache]] | ||
[[Kategorie:Webserver]] | |||
Aktuelle Version vom 27. Juni 2007, 12:29 Uhr
Sicherheit
php.ini
Folgende Parameter sollten für ein sicheres PHP (php.ini zum Apache-Modul) eingestellt werden:
- safe_mode = On
- Hinweis: funktioniert leider nicht mit Mediawiki
- register_globals = Off
- open_basedir = /dir1:/dir2
- upload_tmp_dir = /path/to/tmp/
- allow_url_fopen
- Hinweis: funktioniert leider nicht mit Wordpress (incoming Pingbacks)
- disable_functions = system, exec, shell_exec, passthru, phpinfo, show_source
- Hinweis: möglichst viel davon deaktivieren, exec() wird von mediawiki für Vorschaubilder benutzt.
- safe_mode_exec_dir = /path/to/bin
- Hinweis: falls nicht alle kritischen Funktionen in disable_functions erfasst werden können (setzt "safe_mode = On" voraus)
Apache Virtual Hosts
Einbau der Parameter in Apache Virtual Hosts Definition:
php_admin_value open_basedir /dir1:/dir2