Portfolio
PHP-Einstellungen können über eine Textdatei mit dem Namen php.ini gesetzt werden. In dieser müssen die entsprechenden Anweisungen, sogenannte php.ini-Direktiven, eingefügt werden. Anschließend legen Sie die Datei in das Verzeichnis des Skriptes (auf dem Webspace) ab.
Die Anweisungen müssen in der php.ini zeilenweise nach eingetragen werden: Name der Direktive = zugewiesener Wert
Nachfolgend geben wir Ihnen ein paar Beispeile zu Skriptlimit-Einstellungen oder Sicherheitseinstellungen, die Sie über die php.ini Datei festlegen können.
Skriptlimit-Einstellungen:
memory_limit = 256M
Definiert, wie viel Arbeitsspeicher (RAM) ein Skript maximal verwenden darf. ACHTUNG: Unabhängig vom dem hier angegebenen, globalen Wert gilt das für Ihr Paket vorgegebene maximale Limit (PHP-Arbeitsspeicher). Höhere Werte ignoriert. Um das memory_limit zum Beispiel auf 256 MB zu setzen, muss folgendes in die php.ini eingetragen werden: memory_limit = 256M
post_max_size = 64M
Definiert, wie groß die via POST-Methode übertragene Datenmenge sein darf. Wenn Sie große Dateien per Formular hochladen möchten, sollte der Wert größer als upload_max_filesize sein. Um post_max_size zum Beispiel auf 64 MB zu setzen, tragen Sie folgendes in die php.ini ein: post_max_size = 64M
upload_max_filesize = 32M
Definiert, wie groß Dateien sein dürfen, die per Formular hochgeladen werden. Um beispielsweise Dateien mit einer Größe von bis zu 64 MB hochladen zu können, tragen Sie folgendes in die php.ini ein: upload_max_filesize = 64M
max_execution_time = 45
Definiert die zeitliche Begrenzung, wie lange ein Skript ausgeführt werden darf. ACHTUNG: Unabhängig vom dem hier angegebenen, globalen Wert gilt der für Ihr Paket vorhandene Wert. Diesen können Sie über eine info.php ermitteln. Höhere Werte werden daher vom Webserver ignoriert. Um die Ausführungszeit für Skripte zum Beispiel auf 45 Sekunden zu beschränken, tragen Sie folgendes in Ihre php.ini ein: max_execution_time = 45
Sicherheitseinstellungen:
allow_url_open = On
Definiert, ob Dateizugriffe auf externe URLs erlaubt sind. Stellen Sie die Einstellung auf Off erhöht es die Sicherheit, da es für Angreifer schwieriger ist z.B. Schadprogramme nachzuladen.
display_errors = Off
Angreifer können auch über Fehleranzeigen an mehr Informationen kommen. Auch wenn die Fehleranzeige für das finden von Fehlern (debuggen) sinnvoll ist, empfiehlt es sich dennoch, diese abzuschalten.
disable_functions
Spezifiziert eine Liste von Funktionen, die ausgeschaltet werden sollen. Diese werden von PHP-Software üblicherweise nicht genutzt, wohl aber von Angreifern.
Beispiel: disable_functions = exec,system,passthru,shell_exec, popen,escapeshellcmd,proc_open, proc_nice,ini_restore
safe_mode = On
Schaltet den Safe-Mode an, der bewirkt, dass PHP in einem abgesicherten Modus läuft. Bei Dateioperationen finden weitere Prüfungen statt und der Zugriff auf Umgebungsvariablen ist beschränkt.