Sicherheitscheck hat zu viele kritische Punkte: PHP.ini-Lösung?


#1

Hallo!
Mein PIWIK Sicherheitscheck sieht nicht so gut aus und ich möchte das verbessern.

Die Schwierigkeit liegt darin, dass ich nur pro Domain und nicht je Subdomain eine PHP.ini erstellen kann. Ob ich auch manuell eine erstellen kann und die womöglich einfach in ein Verzeichnis oberhalb des PIWIK-root legen kann, weiß ich nicht.

Kann ich eine PHP-ini erstellen und damit folgende Dinge korrigieren?
save_path: save_path is disabled, or is set to a common world-writable directory.
use_trans_sid use_trans_sid is enabled.
magic_quotes_gpc magic_quotes_gpc is enabled.
open_basedir open_basedir is disabled.
upload_tmp_dir upload_tmp_dir is disabled, or is set to a common world-writable directory.
expose_php expose_php is enabled.
file_uploads file_uploads are enabled
group_id PHP may be executing as a “privileged” group, which could be a serious security vulnerability.

Beste Grüße
Clemens


#2

Ich weiß nicht, was es war, aber plötzlich funzt PIWIK genau so wie es sollte!

Vielleicht gibt es noch für Menschen, die weniger technisch begabt sind, so wie ich, noch echte Wunder und nur die echten Admins müssen alles logisch bis zum Ende durchchecken.

Wie ich PIWIK aber weiter absichern kann, gemäß den obigen Punkten, weiß ich immer noch nicht.

Der Weg über htaccess geht wohl nicht, weil das vermutlich die httpd config vom Apache verhindert.

Betse Grüße
Clemens