Absichern von PHP
Dienstag, 10. September 2002 17:17
Nach der Standard-Installation von PHP gilt es einige Einstellungen in der php.ini vorzunehmen:
expose_php = Off (bewirkt, dass Apache PHP nicht per Server-Info gleich bekannt gibt)
display_errors = Off (macht die Fehlersuche für Ausstehende schwieriger)
log_errors = On (schaltet das Error-Loging ein)
error_log = /var/log/php_error.log (wohin das Log geschrieben werden soll)
file_uploads = Off (!!! wichtig: abschalten, wenn das nicht benötigt wird)
allow_url_fopen = Off (verhindert das einbinden von externen (per URL) Dateien)
expose_php = Off (bewirkt, dass Apache PHP nicht per Server-Info gleich bekannt gibt)
display_errors = Off (macht die Fehlersuche für Ausstehende schwieriger)
log_errors = On (schaltet das Error-Loging ein)
error_log = /var/log/php_error.log (wohin das Log geschrieben werden soll)
file_uploads = Off (!!! wichtig: abschalten, wenn das nicht benötigt wird)
allow_url_fopen = Off (verhindert das einbinden von externen (per URL) Dateien)
Erstellung: 0.04022s 