Sinnvolle PHP Einstellungen für Confixx vHosts httpd Spezial
Folgende Einstellungen haben sich aus unserer Erfahrung heraus für die einzelnen v-hosts der Kunden Webs als sinnvoll erwiesen. Vorgenommen werden können sie als Confixx Administrator unter Einstellungen > httpd Spezial in der Confixx Oberfläche:
php_admin_flag safe_mode Off
php_admin_flag register_globals Off
php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f webmaster@##domain##"
php_admin_value open_basedir /var/www/##user##
php_admin_value session.save_path /var/www/##user##/phptmp
php_admin_value disable_functions system,exec,passthru,popen,escapeshellcmd
Hier eine kurze Erläuterung der einzelnen Einstellungen:
# php_admin_flag safe_mode Off
wird oft von Kunden gewünscht, da viele Scripte mit aktiviertem Safemode nicht funktionieren
# php_admin_flag register_globals Off
globale Variablen sollten zur Sicherheit des Servers und dr Kundendaten immer deaktiviert sein
# php_admin_value sendmail_path “/usr/sbin/sendmail -t -i -f webmaster@##domain##”
sorgt dafür, dass Mails, die z.B. aus (PHP) Scripten heraus gesendet werden, mit dem Absender der jeweiligen Kundendomain gesendet werden auch wenn dies im Script nicht extra konfiguriert wurde, was gerade bei Anfängern häufig der Fall ist. dadurch gelangen Antworten und/oder Fehler bzw Bounce Meldungen automatisch zum Kunden.
Einziger Haken:
Der Platzhalter ##domain## in Confixx steht sowohl domain.tld als auch für www.domain.tld, was zur Folge hat, dass bei der o.g. Variante auch Absender der Form webmaster@www.domain.de erstellt werden, welche nicht zustellbar sind. Besser ist es also, direkt eine konkrete Mailadresse anzugeben und
php_admin_value open_basedir /var/www/##user##
php_admin_value session.save_path /var/www/##user##/phptmp
php_admin_value disable_functions system,exec,passthru,popen,escapeshellcmd
Tags: Confixx, einstellungen, httpd, httpd Spezial, PHP, php_admin_flag, php_admin_value, safe_mode, vhost