Erhöhung der Sicherheit für PHP mod_apache
Verfasst: Mi 3. Nov 2010, 20:21
Ich bekomme von meinem Provider eine Info mit dem Text unten. Kann mir jemand sagen ob das einen Einfluss auf den Einsatz von WebEdition hat?
* * *
Einige PHP-Funktionen, darunter vor allem jene aus der sog. exec()-Family, stellen bei einer Anwendung von PHP als Apache-Modul ein sehr hohes Sicherheitsrisiko dar; um also die Sicherheit aller Daten auf Ihrem Server zu verbessern, haben wir uns entschieden, die nachfolgend erwähnten PHP-Funktionen in PHP mod_apache zu deaktivieren:
shell_exec
escapeshellarg
escapeshellcmd
exec
passthru
proc_close
proc_get_status
proc_open
curl_exec
passthru
curl_multi_exec
system
* * *
Einige PHP-Funktionen, darunter vor allem jene aus der sog. exec()-Family, stellen bei einer Anwendung von PHP als Apache-Modul ein sehr hohes Sicherheitsrisiko dar; um also die Sicherheit aller Daten auf Ihrem Server zu verbessern, haben wir uns entschieden, die nachfolgend erwähnten PHP-Funktionen in PHP mod_apache zu deaktivieren:
shell_exec
escapeshellarg
escapeshellcmd
exec
passthru
proc_close
proc_get_status
proc_open
curl_exec
passthru
curl_multi_exec
system