All-Inkl Php-Konfiguration

all-inkl.com - Kundeninformationen.

INHALTSVERZEICHNIS 1. Veraenderung der Sicherheitseinstellungen für PHP

1. ------------------------------------------------------------------------

PHP ist auf unseren Servern ab sofort in zwei Varianten installiert. Die erste Variante ist PHP als Modul. PHP als Modul hat den Vorteil das hier die Umgebungsvariablen verfuegbar sind. Desweiteren koennen Sie über eine .htaccess Datei mit den Anweisungen php_flag bzw. php_value gewisse Einstellungen der php.ini auf eigene Wunschvorstellungen setzen. Aus Sicherheitsgruenden bei PHP als Modul sind hier aber systemkritische Befehle wie zum Beispiel exec(),system(),passthru(),shell_exec(),popen(), escapeshellcmd() gesperrt. Diese Befehle werden aber selten von gaengigen Foren, Boards oder ContentManagementsystemen (CMS) genutzt.

Die zweite Variante ist PHP als CGI. Bei PHP als CGI sind diese besonderen Befehle freigeschalten, da hier durch die Art der Benutzerverwaltung kein Sicherheitsrisiko besteht. Bei PHP als CGI sind die Umgebungsvariablen nicht auslesbar, zudem koennen keine Änderungen von Einstellungen der php.ini per .htaccess vorgenommen werden.

Bei beiden PHP Varianten ist der safe_mode off , was von einer Vielzahl an Software vorrausgesetzt wird.

Die zwei PHP Versionen koennen folgendermaßen angesteuert werden. Dateien mit den Endungen .php .php3 .php4 sind mit PHP als Modul verknuepft und werden durch dieses geparst.

Wenn Sie Dateien mit PHP als CGI parsen lassen wollen sollten diese die Endung .phpx haben. Dabei gibt es auch die Moeglichkeit saemtliche Dateitypen für PHP als CGI freizuschalten. Dies erreichen Sie ueber eine .htaccess Datei. Die .htaccess Datei ist eine normale Textdatei die dann mit folgenden Inhalt auf dem FTP Server im gewuenschten Verzeichnis, meistens das Stammverzeichnis, abgelegt wird. Der Inhalt der .htaccess wäre dann: AddHandler php-cgi .php .php4