PHP

Aus schokokeks.org Wiki
Zur Navigation springen Zur Suche springen

Einige Erklärungen zu bei uns gesetzten PHP-Optionen.

Optionen

display_errors

Aus Sicherheitsgründen ist display_errors in den Standardeinstellungen von schokokeks.org deaktiviert. In Live-Systemen können die Fehlermeldungen von PHP-Skripten Angreifern oft Aufschluss über Systemeigenschaften geben.

Im Entwicklungsstadium ist display_errors oft sehr nützlich, es lässt sich über .htaccess wieder einschalten.

PHP-Optionen selbst beeinflussen.

PHP erlaubt Nutzern, eigene Optionen in der .htaccess zu beeinflussen.

Ein Eintrag in der .htaccess könnte etwa lauten:

<IfModule mod_php5.c>
  php_flag display_errors On
</IfModule>

(Das umschließende <IfModule> ist wichtig, auch wenn wir gar kein mod_php verwenden!)

Installierte Libraries

Installierte externe PHP-Libraries

Folgende PHP-Libraries sind systemweit installiert und werden regelmäßig aktualisiert:

  • pecl-crack (cracklib-Interface)
  • ZendFramework (objektorientiertes PHP-Framework)
  • smarty (Template-System)