php.ini

[Tobster]

Ein paar Fragen zur php.ini

Das ich safe_mode auf On schalten sollte habe ich schon verstanden. Nur was kann ich noch machen damit ich "sicher" PHP benutzen kann?

In der ini sind viele verschiedene SQL-Server aufgeführt, kann/sollte ich die auskommentieren bzw. disablen? Ich wenn dann nur den MYSQL.

Muss ich die Änderungen nur an der ini im Ordner Apache machen oder soll ich die Datei auch in cgi und cli kopieren?

 

[djrick]

Sehr wichtig ist Safe Mode ON (hast du ja bereits) und dann noch die Openbasedir Direktive, dass man per Exploid nicht auf deine Verzeichnisse auf dem Serer zugreifen die wichtige Daten enthalten.

 

[Tobster]

Sehr wichtig ist Safe Mode ON (hast du ja bereits) und dann noch die Openbasedir Direktive, dass man per Exploid nicht auf deine Verzeichnisse auf dem Serer zugreifen die wichtige Daten enthalten.

Und was mache ich jetzt da genau was drage ich ein?

Was ist mit meinen anderen Fragen?

 

[Thorsten]

Hallo!
Zur Sicherheit von PHP siehe u.a. http://www.php.net/security-note.php.

Was meinst du mit mehrere SQL Server?

mfG
Thorsten

 

[Tobster]

Hallo!
Was meinst du mit mehrere SQL Server?

MSSQL, PostgreeSQL und wie sie alle heißen, aufjedenfall sind mehr als einer in der PHP.ini aktiv sprich nicht auskommentiert.