PDA

Bekijk Volledige Versie : PHP.ini op Windows



FereDot
16/07/07, 11:43
1. Hoe kan ik mijn verschillende webpakketten een eigen php.ini geven en is dit wel veilig als je dit recht geeft aan klanten?

2. Wat zijn de aanbevolen veiligsheidmaatregelen voor PHP op Windows? (Rechten op folders, instelling in IIS,...)

Ik gebruik PHP op Windows 2003.

Dank u wel.

swedendedicated
16/07/07, 15:23
Volgens mij kun je die de ini's includen in je httpd.conf alá vhost

almar
16/07/07, 15:26
>> (Rechten op folders, instelling in IIS,...)
IIS, geen Apache.

FereDot
16/07/07, 17:04
Volgens mij kun je die de ini's includen in je httpd.conf alá vhost


Ik gebruik IIS, geen Apache.

Digiover
17/07/07, 23:55
Als je php-cgi.exe -h intypt, dan zie je de commandline opties. Hierin zie je -c staan, om een pad naar een alternatief php.ini bestand op te geven. Je weet zelf wel hoe je dit in IIS knutselt, neem ik aan.


en is dit wel veilig als je dit recht geeft aan klanten?
Dit ligt er aan. Waarom wil je een ander php.ini bestand instellen? Normaliter alleen om iets wat server-wide aan (of uit) staat uit (of in) te schakelen. Wat je in- of uitschakelt bepaalt of het veilig is. Hiermee geef je je klanten niet de mogelijkheid om zelf een php.ini bestand in te stellen en ik zou je adviseren om een standaard php.ini bestand te wijzigen met de gewenste wijzigingen (indien jij deze wijzigingen goedkeurt). Zo weet je dat je klanten niet stiekem iets anders ook in- of uitschakelen.

FereDot
18/07/07, 08:30
Dank je wel voor je antwoord. Ik ga het niet toestaan per user. Zoals je zegt, we houden liever zelf controle over wat we activeren en niet.

Hierover had ik nog een vraag. Wat is "veilig" of common om te activeren in een php.ini als settings of plug-ins? Of misschien beter, wat zou je best zeker NIET activeren? Een voorbeeld van een "ideale" php.ini met de meest voorkomende plugins voor shared housing op Windows 2003 zou natuurlijk het mooiste zijn wat ik kon krijgen :-)

Nogmaals bedankt. Sorry voor de beginners vraag, we zijn (nog) niet thuis in php.