PHP: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Hanno (Diskussion | Beiträge) Die Seite wurde neu angelegt: Einige Erklärungen zu bei uns gesetzten PHP-Optionen. == display_errors == Aus Sicherheitsgründen ist display_errors in den Standarteinstellungen von schokokeks.org... |
Bernd (Diskussion | Beiträge) |
||
| Zeile 13: | Zeile 13: | ||
Ein Eintrag in der .htaccess könnte etwa lauten: | Ein Eintrag in der .htaccess könnte etwa lauten: | ||
php_flag display_errors On | |||
Version vom 8. Dezember 2007, 13:59 Uhr
Einige Erklärungen zu bei uns gesetzten PHP-Optionen.
display_errors
Aus Sicherheitsgründen ist display_errors in den Standarteinstellungen von schokokeks.org deaktiviert. In Live-Systemen können die Fehlermeldungen von PHP-Skripten Angreifern oft Aufschluss über Systemeigenschaften geben.
Im Entwicklungsstadium ist display_errors oft sehr nützlich, es lässt sich über .htaccess wieder einschalten.
PHP-Optionen selbst beeinflussen.
mod_php erlaubt Nutzern, PHP-Optionen in der .htaccess zu beeinflussen. Um auch bei FastCGI Nutzern die Möglichkeit zu geben, PHP-Optionen selbst zu setzen, haben wir die htscanner-Extension installiert.
Ein Eintrag in der .htaccess könnte etwa lauten:
php_flag display_errors On