O'Reilly logo

PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren by Stefan Esser, Christopher Kunz

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

27311.6 Beispielkonfiguration
Die Datei wird nach der Überprüfung sofort gelöscht und bis auf den
Namen alle entsprechenden Einträge in $_FILES entfernt.
11.6 Beispielkonfiguration
Nach der Erklärung der diversen Konfigurationsoptionen haben wir
Ihnen eine exemplarische Konfiguration zusammengestellt, die Sie ein-
fach in Ihre
php.ini einfügen können. Die Einstellungen sind gute
Richtlinien – natürlich kann es in Ihrer Anwendung durchaus sein,
dass Sie den einen oder anderen Wert etwas anpassen müssen. Sollte
Ihnen im laufenden Betrieb Ihrer Skripte auffallen, dass gelegentlich
statt der erwarteten Ausgabe eine weiße Seite ausgeliefert wird oder
dass Variablen auf mysteriöse Weise fehlen, so ist dafür vermutlich
eine falsch gewählte Einstellung für Suhosin zuständig. Denken Sie
auch daran, dass der Suhosin-Simulationsmodus ein gutes Werkzeug
ist, um eine Konfiguration zu testen, ohne dass dies einen negativen
Einfluss auf Ihre Applikation hat.
Beispielkonfiguration
für Suhosin
suhosin.executor.max_depth = 1000
suhosin.executor.func.blacklist = mysql_pconnect,pcntl_fork
suhosin.sql.bailout_on_error = On
suhosin.multiheader = On
suhosin.log.syslog = S_EXECUTOR & S_MEMORY & S_MISC
suhosin.log.syslog.priority = LOG_CRIT
suhosin.log.sapi = S_ALL & ~ S_SQL
suhosin.log.script = S_ALL
suhosin.multiheader = Off
suhosin.mail.protect = 1
suhosin.cookie.encrypt = On
suhosin.cookie.cryptlist = PHPSESSID
suhosin.cookie.cryptkey = #GEHEIMNIS#
suhosin.log.script.name = /pfad/zu/logscript.sh
suhosin.request.max_array_depth = 50
suhosin.cookie.max_array_depth = 5
suhosin.request.max_array_index_length = 64
suhosin.request.max_name_length = 64
suhosin.cookie.max_totalname_length = 128
suhosin.request.max_totalname_length = 512
suhosin.cookie.max_value_length = 200
suhosin.get.max_value_length = 1000
suhosin.post.max_value_length = 20000
suhosin.get.max_vars = 200
suhosin.post.max_vars = 200
suhosin.cookie.max_vars = 20
suhosin.upload.max_uploads = 10
suhosin.upload.verification_script = /pfad/zu/virusscan.sh

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required