Änderung an der PHP-Konfiguration
[Mittwoch, 22. Dezember 2004]
Per sofort sind folgende Parameter in der PHP-Konfiguration auf unserem Webserver eingestellt (hier nur die Änderungen):
safe_mode=On
register_globals=Off
Das war vor einiger Zeit schonmal angekündigt worden, dann aber aus verschiedenen Gründen verschoben worden.
Nun zwingen uns (mal wieder...) aktuelle Ereignisse zu diesem Schritt, der für den einen oder anderen eine kleine Umstellung bedeutet. Auf jeden Fall wird unser System so ein Schritt sicherer für uns alle!
Falls Euch nicht so ganz klar ist, was das für individuelle Auswirkungen hat:
-> Ist nur für Euch relevant, wenn ihr PHP benutzt
-> Schaut bitte auf die beiden verlinkten Seiten, dort werden die Effekte genau beschrieben.
-> Auf jeden Fall betroffen werden ältere Formmailer, das eine oder andere selbstgestrickte Gästebuch, sowie viele andere ältere/unsauber programmierte Scripte sein.
Ich habe die Verzeichnisse /usr/share/php und /home/www/global in die "safe_mode_include_dir"-Liste aufgenommen, damit die Gästebücher, PEAR etc. weiterhin von Euch zentral genutzt werden können.
Weiterhin ist schon länger die funktion "url_fopen" deaktivert, da sie inherent unsicher ist. Ihr könnt aber von den curl-Funktionen Gebrauch machen: de.php.net/curl
Bitte: erst die beiden(bzw. drei) Seiten lesen (gerne auch verstehen ;) und dann erst ein Ticket eröffnen, falls noch Unklarheiten zu beseitigen sind.