Wichtige Einstellungen in PHP ???

  • Hi Leute,


    ich habe vor einigen Monaten einen vServer Uranus gemietet, und richte diesen ganz sinnig Stück für Stück ein (habe bisher nur in virtuellen Maschinen gearbeitet, mit diesem Server zum ersten Mal "heiss"). Installiert ist bereits Debian 64-Bit, ispCP, ein Minecraft-Server und TS3. Admin darf sich nicht per SSH einloggen, Firewall konfiguriert (nur benötigte Ports offen) und andere Sicherheitseinstellungen sind vorgenommen. Nun würde ich gerne eine Joomla-Seite von einem Webhoster auf meinen vServer ziehen (um die Kosten des Webhosters einzusparen), doch vorher möchte ich eventuell nötige Einstellungen vornehmen.


    Kann mir jemand einen Tipp geben, welchen Einstellungen ich z.B. in der PHP besondere Beachtung schenken sollte? Eventuell noch weitere Tipps?



    Wäre für Hinweise sehr dankbar.

    9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die letzte summt ständig die Melodie von Tetris.

    2 Mal editiert, zuletzt von RHA ()

  • Ich habe ein wenig nach Infos gesucht, und folgendes zusammengetragen :


    disable_functions
    Es sollte möglichst viele (vor allem nicht benötigte) Befehle abgeschaltet (disabled) werden (derzeit show_source, system, shell_exec, passthru, exec, shell, symlink, popen, proc_open, phpinfo)
    Gefundene Empfehlungen : exec, system, passthru, shell_exec, escapeshellcmd, popen, proc_open, proc_nice, ini_restore
    (die fehlenden Empfehlungen nur nachpflegen?)


    register_globals = off
    Ist OFF


    open_basedir
    Auf ROOT-Verzeichnis der Website setzen


    error_reporting = (E_ALL & ~E_NOTICE & ~E_WARNING)
    Steht auf 22527, weiss nicht wie ich das umrechnen kann (werde mal recherchieren)


    display_errors = off
    Ist OFF


    display_startup_errors = off
    Ist OFF


    allow_url_fopen = off
    Ist noch ON


    allow_url_include = off
    Ist OFF


    expose_php = off
    Ist OFF


    enable_dl = off
    Ist OFF


    magic_quotes_gpc = off
    Ist OFF




    Hat jemand weitere Empfehlungen?

    9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die letzte summt ständig die Melodie von Tetris.

    2 Mal editiert, zuletzt von RHA ()

  • OK, danke für den Link, darüber bin ich HIER gelandet, wo die Funktionen mit Werten aufgelistet sind.


    Demnach müsste die Empfohlene Einstellung den Wert 32757 ergeben.
    Die (auf meinem Server) aktuelle Einstellung entspricht error_reporting = (E_ALL & ~E_DEPRICATED & ~E_STRICT).


    Hmmm, was ist besser? Bzw. was macht Sinn? Evtl. eine ganz andere Einstellung?

    9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die letzte summt ständig die Melodie von Tetris.