Sichere PHP-Konfiguration mit Hilfe der php.ini

Um die Sicherheit von PHP-Webanwendungen zu erhöhen ist es wichtig die Standardeinstellungen der Datei php.ini anzupassen. Die folgenden sechs Parameter sind entscheidend im Hinblick auf die Sicherheit. Viele Exploits benutzen Funktionen wie shell_exec um über PHP Zugriff auf einen Server zu erlangen. Diese Funktionen sollten deaktiviert werden. Zum Glück brauchen viele PHP-Anwendungen diese Funktionen nicht. Trotzdem ist es wichtig sicherzustellen, das alle PHP-Anwendungen nach Änderungen in der php.ini und dem Neustart des Apaches weiterhin reibungslos funktionieren. Eventuell ist es erforderlich einzelne Funktionen aus der Liste wieder zu entfernen.

disable_functions = show_source, exec, shell_exec, system, popen, proc_open, proc_nice, ini_restore, passthru, dl
register_globals = Off
allow_url_fopen = Off
display_errors = Off
open_basedir = [path to the directory of the web server / virtual host]
safe_mode = On

Härtung von Apache-Webservern