PHP: Unterschied zwischen den Versionen

Aus schokokeks.org Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Zeile 7: Zeile 7:
Aus Sicherheitsgründen ist display_errors in den Standardeinstellungen von schokokeks.org deaktiviert. In Live-Systemen können die Fehlermeldungen von PHP-Skripten Angreifern oft Aufschluss über Systemeigenschaften geben.
Aus Sicherheitsgründen ist display_errors in den Standardeinstellungen von schokokeks.org deaktiviert. In Live-Systemen können die Fehlermeldungen von PHP-Skripten Angreifern oft Aufschluss über Systemeigenschaften geben.


Im Entwicklungsstadium ist display_errors oft sehr nützlich, es lässt sich über .htaccess wieder einschalten.
Im Entwicklungsstadium ist display_errors oft sehr nützlich, es lässt sich über .user.ini wieder einschalten.


=== PHP-Optionen selbst beeinflussen. ===
=== PHP-Optionen selbst beeinflussen ===


PHP erlaubt Nutzern, eigene Optionen in der .htaccess zu beeinflussen.
PHP erlaubt Nutzern, eigene Optionen über die Datei .user.ini zu beeinflussen. Diese Datei muss '''innerhalb''' des ''Document-Root'', also innerhalb des "htdocs"-Verzeichnisses liegen. Liegt die Datei dort wiederrum in einem Unterverzeichnis, gelten die Einstellungen nur für PHP-Dateien in diesem Unterverzeichnis. Bitte beachten Sie, dass diese Datei nur von PHP ab Version 5.3 gelesen wird. Stellen Sie über unser Webinterface die passende PHP-Version ein.


Ein Eintrag in der .htaccess könnte etwa lauten:
Ein Eintrag in der .user.ini könnte etwa lauten:


  <IfModule mod_php5.c>
  display_errors = On
  php_flag display_errors On
</IfModule>


(Das umschließende ''<IfModule>'' ist wichtig, auch wenn wir gar kein mod_php verwenden!)


== Installierte Libraries ==
== Installierte Libraries ==

Version vom 30. Mai 2010, 09:04 Uhr

Einige Erklärungen zu bei uns gesetzten PHP-Optionen.

Optionen

display_errors

Aus Sicherheitsgründen ist display_errors in den Standardeinstellungen von schokokeks.org deaktiviert. In Live-Systemen können die Fehlermeldungen von PHP-Skripten Angreifern oft Aufschluss über Systemeigenschaften geben.

Im Entwicklungsstadium ist display_errors oft sehr nützlich, es lässt sich über .user.ini wieder einschalten.

PHP-Optionen selbst beeinflussen

PHP erlaubt Nutzern, eigene Optionen über die Datei .user.ini zu beeinflussen. Diese Datei muss innerhalb des Document-Root, also innerhalb des "htdocs"-Verzeichnisses liegen. Liegt die Datei dort wiederrum in einem Unterverzeichnis, gelten die Einstellungen nur für PHP-Dateien in diesem Unterverzeichnis. Bitte beachten Sie, dass diese Datei nur von PHP ab Version 5.3 gelesen wird. Stellen Sie über unser Webinterface die passende PHP-Version ein.

Ein Eintrag in der .user.ini könnte etwa lauten:

display_errors = On


Installierte Libraries

Installierte externe PHP-Libraries

Folgende PHP-Libraries sind systemweit installiert und werden regelmäßig aktualisiert:

  • pecl-crack (cracklib-Interface)
  • ZendFramework (objektorientiertes PHP-Framework)
  • smarty (Template-System)