Hallo!
Mein PIWIK Sicherheitscheck sieht nicht so gut aus und ich möchte das verbessern.
Die Schwierigkeit liegt darin, dass ich nur pro Domain und nicht je Subdomain eine PHP.ini erstellen kann. Ob ich auch manuell eine erstellen kann und die womöglich einfach in ein Verzeichnis oberhalb des PIWIK-root legen kann, weiß ich nicht.
Kann ich eine PHP-ini erstellen und damit folgende Dinge korrigieren?
save_path: save_path is disabled, or is set to a common world-writable directory.
use_trans_sid use_trans_sid is enabled.
magic_quotes_gpc magic_quotes_gpc is enabled.
open_basedir open_basedir is disabled.
upload_tmp_dir upload_tmp_dir is disabled, or is set to a common world-writable directory.
expose_php expose_php is enabled.
file_uploads file_uploads are enabled
group_id PHP may be executing as a “privileged” group, which could be a serious security vulnerability.
Beste Grüße
Clemens