Suchen

 


 

BAR Fern-Assistenz

 
 
 
Erstellung

Was ist PHP?

 

PHP ist eine Scriptsprache mit der dynamische Webseiten erstellt werden können. Auf allen unseren Linux-Servern kann .php ohne Mehrkosten benutzt werden.
ACHTUNG: Bei einigen Webserver-Produkten wie z.B. "Root-Servern" können die Angaben unten abweichen.

Die offizielle Webseite von PHP:
http://www.php.net

Die deutsche Seite:
http://php-homepage.de

Das PHP Center:
http://www.php-center.de

PHP Anleitung;
SelfPHP

Allgemeines

  • Version PHP: 5.4.20 (oder höher)
  • Datei-Endungen: .php .php3 .php4

Tipps und Tricks
Damit PHP-Code mit alten Funktionen (deprecated) noch läuft, müssen entsprechende Fehlermeldungen deaktiviert werden. Deaktivieren Sie die Fehlerausgabe daher in Ihren Scripts Z.B. in dem Sie error_reporting auf "E_ALL & ~E_DEPRECATED & ~E_NOTICE" stellen.
Wir empfehlen nur schon aus Sicherheitsgründen dringend nur aktuelle Software zu benutzen! Je nach Version können wir aber vielleicht helfen - kontaktieren Sie uns.

Umgebung

  • PHP-Kennzeichen: Auch die Kürzel <? und <% sind erlaubt.
  • Die maximale Ausführungszeit ist 90 Sekunden.
  • Der maximale Applikations-Speicher ist 128 MByte.
  • Das Default-Characterset ist iso-8859-1.
  • File-Upload maximal 100 MByte.
  • Es sind sehr viele Erweiterungen (auch GD 2.X) installiert.
  • Folgende Funktionen sind nicht erlaubt: dl, shell_exec, proc_open, posix_mkfifo, passthru, exec, system, disk_free_space, put_env, popen, pcntl_exec, proc_close, proc_get_status, proc_nice, proc_terminate, disk_total_space
  • allow_call_time_pass_reference ist off. In Zukunft wird dies von PHP nicht mehr unterstützt. Man kann dies aber in einem htaccess ändern oder wir können dies pro Domain aktivieren.
  • Der ioncube loader ist installiert und kann benutzt werden.

Sicherheit

  • magic_quotes_gpc werden ab PHP 5.4 nicht mehr unterstützt.
  • open_basedir wird bei virtuellen Webservern auf das Root des virtuellen Servers gesetzt. Dies ist ein Verzeichnis oberhalb des Document-Roots, also oberhalb von htdocs. Dies bewirkt dass man mit einem .php Script nur Dateien im eigenen Webspace bzw einem Verzeichnis darüber (z.B. für Logdateien) bearbeiten kann.
  • Bei normalen Homepages ist das open_basedir auf das aktuelle Verzeichnis (.) gesetzt, in dem das Script läuft. Dadurch kann ein .php Script nur Dateien im gleichen oder in Unterverzeichnissen bearbeiten.
  • include von anderen Webservern ist nicht erlaubt. Benutzen Sie statt dessen z.B. file_get_contents.
  • Der File-Upload ist für alle virtuellen Server erlaubt.
  • Bei normalen Homepages ist der File-Upload nicht erlaubt.
  • register_globals ist deaktiviert.
  • Benützen Sie wenn immer möglich Hochkomma ' statt Anführungszeichen. Bereiche in Hochkomma werden von .php nicht ausgewertet und sind daher sicherer.


Eigenschaften ID: 000059   Ansichten: 2908   Aktualisiert: vor 7 Jahren
Abgelegt unter: