PHP: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Bernd (Diskussion | Beiträge) |
Hanno (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
Einige Erklärungen zu bei uns gesetzten PHP-Optionen. | Einige Erklärungen zu bei uns gesetzten PHP-Optionen. | ||
== display_errors == | == Optionen == | ||
=== display_errors === | |||
Aus Sicherheitsgründen ist display_errors in den Standarteinstellungen von schokokeks.org deaktiviert. In Live-Systemen können die Fehlermeldungen von PHP-Skripten Angreifern oft Aufschluss über Systemeigenschaften geben. | Aus Sicherheitsgründen ist display_errors in den Standarteinstellungen von schokokeks.org deaktiviert. In Live-Systemen können die Fehlermeldungen von PHP-Skripten Angreifern oft Aufschluss über Systemeigenschaften geben. | ||
| Zeile 7: | Zeile 9: | ||
Im Entwicklungsstadium ist display_errors oft sehr nützlich, es lässt sich über .htaccess wieder einschalten. | Im Entwicklungsstadium ist display_errors oft sehr nützlich, es lässt sich über .htaccess wieder einschalten. | ||
== PHP-Optionen selbst beeinflussen. == | === PHP-Optionen selbst beeinflussen. === | ||
mod_php erlaubt Nutzern, PHP-Optionen in der .htaccess zu beeinflussen. Um auch bei FastCGI Nutzern die Möglichkeit zu geben, PHP-Optionen selbst zu setzen, haben wir die htscanner-Extension installiert. | mod_php erlaubt Nutzern, PHP-Optionen in der .htaccess zu beeinflussen. Um auch bei FastCGI Nutzern die Möglichkeit zu geben, PHP-Optionen selbst zu setzen, haben wir die htscanner-Extension installiert. | ||
| Zeile 14: | Zeile 16: | ||
php_flag display_errors On | php_flag display_errors On | ||
== Installierte Libraries == | |||
=== Installierte externe PHP-Libraries === | |||
Folgende PHP-Libraries sind systemweit installiert und werden regelmäßig aktualisiert: | |||
* pecl-crack (cracklib-Interface) | |||
* ZendFramework (objektorientiertes PHP-Framework) | |||
* smarty (Template-System) | |||
Version vom 20. April 2008, 16:05 Uhr
Einige Erklärungen zu bei uns gesetzten PHP-Optionen.
Optionen
display_errors
Aus Sicherheitsgründen ist display_errors in den Standarteinstellungen von schokokeks.org deaktiviert. In Live-Systemen können die Fehlermeldungen von PHP-Skripten Angreifern oft Aufschluss über Systemeigenschaften geben.
Im Entwicklungsstadium ist display_errors oft sehr nützlich, es lässt sich über .htaccess wieder einschalten.
PHP-Optionen selbst beeinflussen.
mod_php erlaubt Nutzern, PHP-Optionen in der .htaccess zu beeinflussen. Um auch bei FastCGI Nutzern die Möglichkeit zu geben, PHP-Optionen selbst zu setzen, haben wir die htscanner-Extension installiert.
Ein Eintrag in der .htaccess könnte etwa lauten:
php_flag display_errors On
Installierte Libraries
Installierte externe PHP-Libraries
Folgende PHP-Libraries sind systemweit installiert und werden regelmäßig aktualisiert:
- pecl-crack (cracklib-Interface)
- ZendFramework (objektorientiertes PHP-Framework)
- smarty (Template-System)