PHP Sicherheitsinformationen Core


#1

Hallo zusammen,

was bedeutet es unter ‘PHP Sicherheitsinformationen Core’ wenn bei ‘allow_url_include’ folgendes rot unterlegt steht:

allow_url_include is enabled. This could be a serious security risk. You should disable allow_url_include and consider using the PHP cURL functions instead.

Genauso bei ‘group_id’:

PHP may be executing as a “privileged” group, which could be a serious security vulnerability.

und bei ‘user_id’

PHP may be executing as a “privileged” user, which could be a serious security vulnerability.

Was muß ich da machen?


(Thomas Seifert) #2

Ist es Dein eigener Server? Wenn nein, dann könntest Du das nur Deinem Provider unter die Nase halten aber meines Wissens werden die da wenig ändern wollen - ihre Konfiguration ist halt so wie sie ist.


#3

Vielen Dank.