safe_mode (Standard: ON) Wenn safe_mode aktiviert ist, überprüft PHP, ob der Eigentümer des laufenden Skriptes auch Eigentümer der Datei ist, an der mit Hilfe der Dateifunktionen gearbeitet werden soll, verschiedene PHP-Funktionen sind dadurch eingeschränkt. Funktionen, die in Scripten verwendet werden, wie z.B. include(), require(), mkdir(), unlink(), copy() können nur auf Dateien angewendet, die dieselben Eigentümer haben wie das Script selbst. In vielen Fällen führt dies zu Problemen. Viele Programme wie z.B. Typo3, Joomla, WordPress, oscommerce, xt-commerce funktionieren dann gar nicht oder für bestimmte Funktionen nicht richtig. | einstellbar |
mod_rewrite (Standard: OFF) mod_rewrite ON dient zur Manipulation von URLs. Die RewriteEngine des Apache-Webservers ermöglicht ein "Umschreiben" (en: to rewrite) der angeforderten URL anhand von Regeln. Dies ist besonders praktisch für die Suchmaschinen, URLs werden für diese besser lesbar. Viele Programme wie z.B. Typo3, WordPress etc. bieten bereits interne Funktionen, um unschöne URLs umzuschreiben. So kann bei Typo3 z.B. aus der URL ihre-domain.de/index.php?id=1 die URL ihre-domain.de/impressum werden. | einstellbar |
register_globals (Standard: OFF) Die Direktive register_globals bewirkt die Verfügbarkeit aller Request-Parameter unter ihrem Namen als Variable im globalen Scope (Namensraum, in dem Script läuft). Wird einer PHP-Datei der GET-Parameter foo=bar übergeben, so ist bei register_globals ON der Wert bar direkt unter dem Variablennamen $foo abrufbar. Ist eine Software so programmiert, dass sie automatisch initialisierte Variablen benutzt, funktioniert sie nicht mehr auf Systemen, die register_globals deaktiviert haben. | einstellbar |
memory_limit memory_limit ist der zur Verfügung stehende Arbeitsspeicher. Viele Scripte wie Typo3, Joomla etc. benötigen deutlich mehr als 8MB memory_limit und verursachen somit solche oder ähnlich lautende Fehlermeldungen: Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 122880 bytes) ... | 256 M |
post_max_size post_max_size bestimmt die maximale Größe von POST-Daten. In der Regel sind Datei-Uploads POST-Daten. Ist die Grösse zu klein eingestellt, kann es bei der Nutzung einiger Programme zu Problemen führen, insbesondere solche mit grossen Uploads wie z.B. Bilder-Galerien. | 100 M |
upload_max_filesize upload_max_filesize bestimmt die maximale Größe, die eine hochgeladene Datei haben darf. Normalerweise wird dieser Wert in M angegeben, also in Megabyte. Ist die Grösse zu klein eingestellt, kann es bei der Nutzung einiger Programme zu Problemen führen, insbesondere solche mit grossen Uploads wie z.B. Bilder-Galerien. | 100 M |
max_execution_time max_execution_time legt die maximale Zeit in Sekunden (bzw. Millisekunden!) fest, die ein Skript laufen darf, bevor der Parser die Ausführung stoppt. Bei zu kleinen Werten kann es bei der Ausführung einiger Scripte und Programme zu Problemen kommen. | 300 s |
max_input_time max_input_time legt die maximale Zeit in Sekunden fest, die ein Skript verbrauchen darf, um Eingabedaten (wie POST, GET und Dateiuploads) zu verarbeiten. Bei zu kleinen Werten kann es bei der Ausführung einiger Scripte und Programme zu Problemen kommen. | 300 s |
allow_url_fopen allow_url_fopen ON ermöglicht den Zugriff auf URL Objekt ähnliche Dateien, es können so dateien von fremden servern gelesen werden (Textdateien).Dies stellt eine Sicherheitslücke dar, da durch fehlerhafte Scripts Code von anderen Seiten geladen und ausgeführt werden kann. Allerding ist die Funktion für bestimmte Features notwendig, z.B. für RSS-Feeds oder Wetterkomponenten, die xml-Dateien eines externen Anbieters aufrufen und interpretiert und formatiert ausgeben. Diese Features können bei allow_url_fopen OFF eine Fehlermeldung hervorrufen. | Off (optional on) |
magic_quotes_gpc (Off) magic_quotes_gpc ist eine Funktion, die auf vom Nutzer übermittelte Werte in $_GET, $_POST und $_COOKIE wirkt und vor dem einfachen und dem doppelten Anführungszeichen, dem Backslash sowie dem Null-Byte einen Backslash ergänzt.
Magic_quotes_gpc sollte ursprünglich SQL-Injektionen verhindern, erfüllt dies aber nur unzureichend und ruft stattdessen störende Nebenwirkungen wie z.B. unerwünschte Maskierung aber auch teilweise Probleme bei Uploads hervor.
Backslashes in $_GET, $_POST und $_COOKIE Werten müssen mit stripslashes aufbereitet werden, sofern sie nicht für die Verwendung in Datenbank-Statements gedacht sind.Alternativ sollte man die Werte nur explizit vor der Verwendung in DB-Statements aufbereiten, so werden dann genau die gewünschten Zeichen mit einem Backslash maskiert. | |
session.auto_start (Off) session.auto_start definiert, ob das Session-Modul zu Beginn einer Anfrage automatisch eine Session startet. Grundeinstellung 0 (deaktiviert) | |
REQUEST_URI Der URI, der angegeben wurde, um auf die aktuelle Seite zuzugreifen, beispielsweise '/index.html' | |
SCRIPT_URI Die Umgebungsvariable Script_uri liefert die volle URL zu dem Script, das gerade gestartet worden ist. | |
ini_set (On) Mit ini_set() kann man zur Laufzeit eine Konfigurationseinstellung varname aus der php.ini verändern. Im Fehlerfall liefert diese Funktion FALSE zurück. Weiterhin wird der neue Wert newvalue nicht dauerhaft verändert, sondern gilt nur für die Abarbeitung der eigenen Datei. Bitte beachten Sie, dass Sie nicht alle Einstellungen verändern können. | |
zend.ze1_compatibility_mode (Off) Aktiviert den Kompatibilätsmodus mit der Zend Engin 1 (PHP4). Diese Einstellung wirkt sich auf das Klonen, Casten und Vergleichen von Objekten aus. In diesem Modus werden Objekte standardmäßig als Werte anstelle von Referenzen übergeben. | |