PHP

aus www.kruedewagen.de, Homepage von Ralf und Judith Krüdewagen (Kruedewagen)
Zur Navigation springen Zur Suche springen

Sicherheit

php.ini

Folgende Parameter sollten für ein sicheres PHP (php.ini zum Apache-Modul) eingestellt werden:

  • safe_mode = On
Hinweis: funktioniert leider nicht mit Mediawiki
  • register_globals = Off
  • open_basedir = /dir1:/dir2
  • upload_tmp_dir = /path/to/tmp/
  • allow_url_fopen
Hinweis: funktioniert leider nicht mit Wordpress (incoming Pingbacks)
  • disable_functions = system, exec, shell_exec, passthru, phpinfo, show_source
Hinweis: möglichst viel davon deaktivieren, exec() wird von mediawiki für Vorschaubilder benutzt.
  • safe_mode_exec_dir = /path/to/bin
Hinweis: falls nicht alle kritischen Funktionen in disable_functions erfasst werden können (setzt "safe_mode = On" voraus)

Apache Virtual Hosts

Einbau der Parameter in Apache Virtual Hosts Definition: 

php_admin_value open_basedir /dir1:/dir2

Siehe auch

Abgerufen von „https://www.kruedewagen.de/w/index.php?title=PHP&oldid=3584