PHP Sicherheitsinformationen Core

jox · September 11, 2011, 12:12pm

Hallo zusammen,

was bedeutet es unter ‘PHP Sicherheitsinformationen Core’ wenn bei ‘allow_url_include’ folgendes rot unterlegt steht:

allow_url_include is enabled. This could be a serious security risk. You should disable allow_url_include and consider using the PHP cURL functions instead.

Genauso bei ‘group_id’:

PHP may be executing as a “privileged” group, which could be a serious security vulnerability.

und bei ‘user_id’

PHP may be executing as a “privileged” user, which could be a serious security vulnerability.

Was muß ich da machen?

ts77 · September 11, 2011, 4:06pm

Ist es Dein eigener Server? Wenn nein, dann könntest Du das nur Deinem Provider unter die Nase halten aber meines Wissens werden die da wenig ändern wollen - ihre Konfiguration ist halt so wie sie ist.

jox · September 12, 2011, 5:01pm

Vielen Dank.