Administration > Sicherheit


(callamon) #1

Hallo,
ich habe mir im Bereich Administration einmal die Sicherheitsüberprüfung angeschaut. Einen Teil der Fehler/Lücken konnte ich beheben, folgende Punkte sind aber noch offen und ich weiß leider nicht, mit welchen Werten oder Parametern diese in die php.ini gehören:


group_id 	PHP may be executing as a "privileged" group, which could be a serious security vulnerability.

open_basedir 	open_basedir is disabled. When this is enabled, only files that are in the given directory/directories and their subdirectories can be read by PHP scripts. You should consider turning this on. Keep in mind that other web applications not written in PHP will not be restricted by this setting.

upload_tmp_dir 	upload_tmp_dir is disabled, or is set to a common world-writable directory. This typically allows other users on this server to access temporary copies of files uploaded via your PHP scripts. You should set upload_tmp_dir to a non-world-readable directory

Leider verstehe ich nichts8-) von php, könnte mir da jemand weiterhelfen?

Vielen Dank und noch einen schönen Abend(tu)