Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
| de:entwickler:php.ini_einstellungen [2010/02/14 20:07] – fasse | de:entwickler:php.ini_einstellungen [2012/09/19 16:20] (current) – thomas-rcv | ||
|---|---|---|---|
| Line 6: | Line 6: | ||
| ===== Sinnvolle PHP-Einstellungen ===== | ===== Sinnvolle PHP-Einstellungen ===== | ||
| register_globals = off | register_globals = off | ||
| - | Diese Einstellung bewirkt, dass übergebene Parameter nicht direkt als Variablen zur Verfügung stehen, sondern nur über die Arrays **$_GET** oder **$_POST** angesprochen werden können. Normalerweise sollte diese Variable schon auf off stehen. Ab PHP6 gibt es diese Einstellung nicht mehr. \\ \\ \\ | + | Diese Einstellung bewirkt, dass übergebene Parameter nicht direkt als Variablen zur Verfügung stehen, sondern nur über die Arrays **$_GET** oder **$_POST** angesprochen werden können. Normalerweise sollte diese Variable schon auf off stehen. Ab PHP6 gibt es diese Einstellung nicht mehr. \\ \\ |
| - | + | ||
| error_reporting = E_ALL | error_reporting = E_ALL | ||
| In den meisten Fällen ist dies schon gesetzt und man muss nur noch den Zusatz **& ~E_NOTICE** entfernen. Dies führt dazu, dass nun auch Warnings ausgegeben werden, wenn z.B. eine Variable benutzt wird, die vorher noch nicht definiert war. Somit führt dies zu einem sauberen Programmierstil und kann auch auf mögliche Sicherheitsprobleme aufmerksam machen. | In den meisten Fällen ist dies schon gesetzt und man muss nur noch den Zusatz **& ~E_NOTICE** entfernen. Dies führt dazu, dass nun auch Warnings ausgegeben werden, wenn z.B. eine Variable benutzt wird, die vorher noch nicht definiert war. Somit führt dies zu einem sauberen Programmierstil und kann auch auf mögliche Sicherheitsprobleme aufmerksam machen. | ||
| Line 15: | Line 14: | ||
| Neben dem Loggen der Fehlermeldungen in der Logdatei, wird durch diese Einstellung der Fehler/ | Neben dem Loggen der Fehlermeldungen in der Logdatei, wird durch diese Einstellung der Fehler/ | ||
| error_log = "/ | error_log = "/ | ||
| - | In Verbindung mit der oberen Einstellung wird hier der Pfad und Dateiname der Logdatei angegeben. Wichtig ist, dass der Apache in diesem Verzeichnis Schreibrechte hat. Wird die Admidio-Einstellung **$g_debug | + | In Verbindung mit der oberen Einstellung wird hier der Pfad und Dateiname der Logdatei angegeben. Wichtig ist, dass der Apache in diesem Verzeichnis Schreibrechte hat. Wird die Admidio-Einstellung **$gDebug |
| allow_url_fopen = Off | allow_url_fopen = Off | ||
| Diese Einstellung bewirkt, dass man in Funktionen, welche mit Pfadangaben arbeiten (z.b. fopen zum Öffnen von Dateien) keine URLs mehr benutzen darf, sondern nur noch direkte Serverpfade. Da URLs ein Sicherheitsrisiko darstellen und viele Hoster deshalb diese Option auch deaktivieren, | Diese Einstellung bewirkt, dass man in Funktionen, welche mit Pfadangaben arbeiten (z.b. fopen zum Öffnen von Dateien) keine URLs mehr benutzen darf, sondern nur noch direkte Serverpfade. Da URLs ein Sicherheitsrisiko darstellen und viele Hoster deshalb diese Option auch deaktivieren, | ||
| Line 25: | Line 24: | ||
| Folgender Eintag aktiviert den Debug-Modus: | Folgender Eintag aktiviert den Debug-Modus: | ||
| - | <code php>$g_debug | + | <code php>$gDebug |
| * Nun wird im Programm nicht mehr geprüft ob der adm_install Ordner wirklich gelöscht wurde. | * Nun wird im Programm nicht mehr geprüft ob der adm_install Ordner wirklich gelöscht wurde. | ||
| * Außerdem werden nun auch ALLE SQL-Statements in die PHP-Logdatei geschrieben, | * Außerdem werden nun auch ALLE SQL-Statements in die PHP-Logdatei geschrieben, | ||
| * Alle Scriptaufrufe mit den jeweiligen Übergabeparametern werden ebenfalls in die PHP-Logdatei geschrieben\\ | * Alle Scriptaufrufe mit den jeweiligen Übergabeparametern werden ebenfalls in die PHP-Logdatei geschrieben\\ | ||
