---------------------------------------------------------------------------
*all-inkl.com - Kundeninformationen.
---------------------------------------------------------------------------
INHALTSVERZEICHNIS
* 1. Veraenderung der Sicherheitseinstellungen fuer PHP
1. ------------------------------------------------------------------------
* PHP ist auf unseren Servern ab sofort in zwei Varianten installiert.
* Die erste Variante ist PHP als Modul. PHP als Modul hat den Vorteil das
* hier die Umgebungsvariablen verfuegbar sind. Desweiteren koennen Sie über
* eine .htaccess Datei mit den Anweisungen php_flag bzw. php_value gewisse
* Einstellungen der php.ini auf eigene Wunschvorstellungen setzen.
* Aus Sicherheitsgruenden bei PHP als Modul sind hier aber systemkritische
* Befehle wie zum Beispiel exec(),system(),passthru(),shell_exec(),popen(),
* escapeshellcmd() gesperrt. Diese Befehle werden aber selten von gaengigen
* Foren, Boards oder ContentManagementsystemen (CMS) genutzt.
* Die zweite Variante ist PHP als CGI. Bei PHP als CGI sind diese besonderen
* Befehle freigeschalten, da hier durch die Art der Benutzerverwaltung kein
* Sicherheitsrisiko besteht. Bei PHP als CGI sind die Umgebungsvariablen
* nicht auslesbar, zudem koennen keine Änderungen von Einstellungen der
* php.ini per .htaccess vorgenommen werden.
* Bei beiden PHP Varianten ist der safe_mode off , was von einer Vielzahl
* an Software vorrausgesetzt wird.
* Die zwei PHP Versionen koennen folgendermaßen angesteuert werden.
* Dateien mit den Endungen .php .php3 .php4 sind mit PHP als Modul
* verknuepft und werden durch dieses geparst.
* Wenn Sie Dateien mit PHP als CGI parsen lassen wollen sollten diese die
* Endung .phpx haben.
* Dabei gibt es auch die Moeglichkeit saemtliche Dateitypen für PHP als *
* CGI freizuschalten. Dies erreichen Sie ueber eine .htaccess Datei.
* Die .htaccess Datei ist eine normale Textdatei die dann mit folgenden
* Inhalt auf dem FTP Server im gewuenschten Verzeichnis, meistens das
* Stammverzeichnis, abgelegt wird.
* Der Inhalt der .htaccess wäre dann: *AddHandler php-cgi .php .php4