PHP.ini Einstellungen für produktiven Einsatz

***xchs*** · 30.10.2009, 10:46

Hallo,

wollte mal die Experten unter Euch fragen, ob sich die folgenden PHP.ini Einstellungen (teilweise Empfehlungen von XAMPP, teilweise von anderen Seiten) hinsichtlich Sicherheit und Performance für den produktiven Einsatz mit TYPOlight vertragen oder ob bei der einen oder anderen Einstellung irgendwelche Probleme auftauchen könnten:

Code:

allow_call_time_pass_reference = Off
allow_url_fopen = Off
allow_url_include = Off
disable_functions = "escapeshellcmd,exec,ini_restore,passthru,popen,proc_nice,proc_open,shell_exec,system"
display_errors = Off
display_startup_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED
html_errors = Off
log_errors = On
magic_quotes_gpc = Off
max_input_time = 60
open_basedir = "/home/www"
output_buffering = 4096
register_argc_argv = Off
register_globals = Off
register_long_arrays = Off
request_order = "GP"
session.bug_compat_42 = Off
session.bug_compat_warn = Off
session.gc_divisor = 1000
session.hash_bits_per_character = 5
short_open_tag = Off
track_errors = Off
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
variables_order = "GPCS"

***xchs*** · 30.10.2009, 11:03

Hallo Leo,

nein, nein, das wären im Prinzip nur meine "Tuning-Einstellungen", alle anderen Einstellungen habe ich hier nicht extra aufgeführt.

Etwas unsicher bin ich noch bei folgenden Einstellungen:

Code:

allow_url_fopen = Off

Kann ich das machen oder ist davon irgendwie das ER/SOAP abhängig (kenn mich da leider nicht so aus)?

Code:

open_basedir = "/home/www"

Könnte die Beschränkung des Script-Zugriffs auf das Homeverzeichnis irgendwelche anderen Sachen dann blockieren?

***xchs*** · 30.10.2009, 11:48

Ok, danke Leo. Guter Einwand, dass durch die Pfadbeschränkung PHP dann ev. nicht mehr auf sein tmp-Verzeichnis Zugriff hat - muss ich mir mal genauer anschauen.

BTW etwas OT: Bin grad auch am überlegen, ob ich in meiner .htaccess bzw. in der httpd.conf die "Options" für das TL-Root-Verzeichnis ohne "FollowSymlinks" angeben sollte (bzw. so was in der Art: Options -FollowSymlinks). Brauch ich unter TL diese FollowSymlinks? Ich selbst hab jedenfalls wissentlich keine symbolischen Links angelegt. Was wären denn die Vor-/Nachteile der FollowSymlinks im Zusammenhang mit TL?