ich habe für mein Forum einen neuen vServer und habe jetzt endlich vollen Rootzugriff (vorher hatte nur mein Freund den Root).
Da mir die Sicherheit des Servers und des Forums sehr wichtig istz, habe ich einige Fragen zur sicheren PHP-Konfiguration.
Mein Orion-Board ist auf dem aktuellsten Stand, genau so wie alle darin enthaltenen MODs, da ich diese regelmäßig auf Updates prüfe.
Auch die Serversoftware ist auf den neusten Stand (PHP 5.2.3).
Ich habe vor, diese Sachen an der php.ini zu verändern:
Code: Alles auswählen
register_globals = Off
allow_url_fopen = Off
allow_url_include = Off
magic_quotes_runtime = Off
expose_php = Off
magic_quotes_sybase = Off
register_long_array = Off
Bringt mir das Setzen von safe_mode und open_basedir was? Und wie genau verwende ich diese zwei Befehle?
Mit safe_mode = On sollen ja einife Befehle (wie z.B. exec, system und mkdir) eingeschränkt werden.
In wie fern beeinflusst das die Funktionalität meines Forums?
Vielen dank für eure Hilfe!
Viele Grüße,
Twins