PHP

aus www.kruedewagen.de, Homepage von Ralf und Judith Krüdewagen (Kruedewagen)
Zur Navigation springen Zur Suche springen
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

Sicherheit

php.ini

Folgende Parameter sollten für ein sicheres PHP (php.ini zum Apache-Modul) eingestellt werden:

  • safe_mode = On
Hinweis: funktioniert leider nicht mit Mediawiki
  • register_globals = Off
  • open_basedir = /dir1:/dir2
  • upload_tmp_dir = /path/to/tmp/
  • allow_url_fopen
Hinweis: funktioniert leider nicht mit Wordpress (incoming Pingbacks)
  • disable_functions = system, exec, shell_exec, passthru, phpinfo, show_source
Hinweis: möglichst viel davon deaktivieren, exec() wird von mediawiki für Vorschaubilder benutzt.
  • safe_mode_exec_dir = /path/to/bin
Hinweis: falls nicht alle kritischen Funktionen in disable_functions erfasst werden können (setzt "safe_mode = On" voraus)

Apache Virtual Hosts

Einbau der Parameter in Apache Virtual Hosts Definition:

php_admin_value open_basedir /dir1:/dir2

Siehe auch