PHP: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Rkr (Diskussion | Beiträge) (Die Seite wurde neu angelegt: == Sicherheit == === php.ini === Folgende '''Parameter''' sollten für ein sicheres PHP (<tt>php.ini</tt> zum Apache-Modul) eingestellt werden: *<tt>safe_mode = On</tt...) |
Rkr (Diskussion | Beiträge) K (→php.ini) |
||
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== Sicherheit == | == Sicherheit == | ||
=== php.ini === | === php.ini === | ||
Folgende '''Parameter''' sollten für ein sicheres PHP (<tt>php.ini</tt> zum Apache-Modul) eingestellt werden: | Folgende '''Parameter''' sollten für ein sicheres PHP (<tt>php.ini</tt> zum [[Apache]]-Modul) eingestellt werden: | ||
*<tt>safe_mode = On</tt> | *<tt>safe_mode = On</tt> | ||
Zeile 11: | Zeile 11: | ||
:Hinweis: funktioniert leider nicht mit Wordpress (incoming Pingbacks) | :Hinweis: funktioniert leider nicht mit Wordpress (incoming Pingbacks) | ||
*<tt>disable_functions = system, exec, shell_exec, passthru, phpinfo, show_source</tt> | *<tt>disable_functions = system, exec, shell_exec, passthru, phpinfo, show_source</tt> | ||
:Hinweis: möglichst viel davon deaktivieren | :Hinweis: möglichst viel davon deaktivieren, exec() wird von mediawiki für Vorschaubilder benutzt. | ||
*<tt>safe_mode_exec_dir = /path/to/bin</tt> | *<tt>safe_mode_exec_dir = /path/to/bin</tt> | ||
:Hinweis: falls nicht alle kritischen Funktionen in disable_functions erfasst werden können (setzt "safe_mode = On" voraus) | :Hinweis: falls nicht alle kritischen Funktionen in disable_functions erfasst werden können (setzt "safe_mode = On" voraus) | ||
=== Apache Virtual Hosts === | === Apache Virtual Hosts === | ||
Einbau der Parameter in Apache Virtual Hosts Definition: | Einbau der Parameter in [[Apache]] Virtual Hosts Definition: | ||
php_admin_value open_basedir /dir1:/dir2 | php_admin_value open_basedir /dir1:/dir2 | ||
== Siehe auch == | |||
*[[Apache]] | |||
[[Kategorie:Webserver]] |
Aktuelle Version vom 27. Juni 2007, 12:29 Uhr
Sicherheit
php.ini
Folgende Parameter sollten für ein sicheres PHP (php.ini zum Apache-Modul) eingestellt werden:
- safe_mode = On
- Hinweis: funktioniert leider nicht mit Mediawiki
- register_globals = Off
- open_basedir = /dir1:/dir2
- upload_tmp_dir = /path/to/tmp/
- allow_url_fopen
- Hinweis: funktioniert leider nicht mit Wordpress (incoming Pingbacks)
- disable_functions = system, exec, shell_exec, passthru, phpinfo, show_source
- Hinweis: möglichst viel davon deaktivieren, exec() wird von mediawiki für Vorschaubilder benutzt.
- safe_mode_exec_dir = /path/to/bin
- Hinweis: falls nicht alle kritischen Funktionen in disable_functions erfasst werden können (setzt "safe_mode = On" voraus)
Apache Virtual Hosts
Einbau der Parameter in Apache Virtual Hosts Definition:
php_admin_value open_basedir /dir1:/dir2