PHP: Unterschied zwischen den Versionen

Aus schokokeks.org Wiki
Zur Navigation springen Zur Suche springen
Morpheus (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(8 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 7: Zeile 7:
Aus Sicherheitsgründen ist display_errors in den Standardeinstellungen von schokokeks.org deaktiviert. In Live-Systemen können die Fehlermeldungen von PHP-Skripten Angreifern oft Aufschluss über Systemeigenschaften geben.
Aus Sicherheitsgründen ist display_errors in den Standardeinstellungen von schokokeks.org deaktiviert. In Live-Systemen können die Fehlermeldungen von PHP-Skripten Angreifern oft Aufschluss über Systemeigenschaften geben.


Im Entwicklungsstadium ist display_errors oft sehr nützlich, es lässt sich über .htaccess wieder einschalten.
Im Entwicklungsstadium ist display_errors oft sehr nützlich, es lässt sich über .user.ini wieder einschalten.


=== PHP-Optionen selbst beeinflussen. ===
=== PHP-Optionen selbst beeinflussen ===


mod_php erlaubt Nutzern, PHP-Optionen in der .htaccess zu beeinflussen. Um auch bei FastCGI Nutzern die Möglichkeit zu geben, PHP-Optionen selbst zu setzen, haben wir die htscanner-Extension installiert.
PHP erlaubt Nutzern, eigene Optionen über die Datei .user.ini zu beeinflussen. Diese Datei muss '''innerhalb''' des ''Document-Root'', also innerhalb des "htdocs"-Verzeichnisses liegen. Liegt die Datei dort wiederrum in einem Unterverzeichnis, gelten die Einstellungen nur für PHP-Dateien in diesem Unterverzeichnis.


Ein Eintrag in der .htaccess könnte etwa lauten:
Ein Eintrag in der .user.ini könnte etwa lauten:


  php_flag display_errors On
  display_errors = On


== Installierte Libraries ==
Beachten Sie, dass es einige Minuten dauert, bis PHP die .user.ini-Datei neu einliest.


=== Installierte externe PHP-Libraries ===
== Erweiterungen ==


Folgende PHP-Libraries sind systemweit installiert und werden regelmäßig aktualisiert:
Sie können bei schokokeks.org beliebige Erweiterungen aus der PEAR-Sammlung hinzufügen.
 
:[[/PEAR|Anleitung zur Verwendung von PEAR]]
* pecl-crack (cracklib-Interface)
* ZendFramework (objektorientiertes PHP-Framework)
* smarty (Template-System)

Aktuelle Version vom 2. März 2014, 05:30 Uhr

Einige Erklärungen zu bei uns gesetzten PHP-Optionen.

Optionen

display_errors

Aus Sicherheitsgründen ist display_errors in den Standardeinstellungen von schokokeks.org deaktiviert. In Live-Systemen können die Fehlermeldungen von PHP-Skripten Angreifern oft Aufschluss über Systemeigenschaften geben.

Im Entwicklungsstadium ist display_errors oft sehr nützlich, es lässt sich über .user.ini wieder einschalten.

PHP-Optionen selbst beeinflussen

PHP erlaubt Nutzern, eigene Optionen über die Datei .user.ini zu beeinflussen. Diese Datei muss innerhalb des Document-Root, also innerhalb des "htdocs"-Verzeichnisses liegen. Liegt die Datei dort wiederrum in einem Unterverzeichnis, gelten die Einstellungen nur für PHP-Dateien in diesem Unterverzeichnis.

Ein Eintrag in der .user.ini könnte etwa lauten:

display_errors = On

Beachten Sie, dass es einige Minuten dauert, bis PHP die .user.ini-Datei neu einliest.

Erweiterungen

Sie können bei schokokeks.org beliebige Erweiterungen aus der PEAR-Sammlung hinzufügen.

Anleitung zur Verwendung von PEAR