Hetzner - DokuWiki

KonsoleH:PHP-Konfiguration

Inhaltsverzeichnis

PHP-Konfiguration

In diesem Bereich können Sie die wichtigsten PHP-Konfigurationseinstellungen für Ihren Account ändern.

Bitte beachten Sie: Wir übernehmen keine Verantwortung, wenn durch hier getroffene, fehlerhafte Einstellungen, PHP-Skripte nicht mehr korrekt funktionieren. Sie bestätigen, dass Sie sowohl den Zweck jeder dieser Konfigurationsvariablen verstanden haben, als auch die möglichen Auswirkungen auf Ihre Skripte.

Einige der Einstellungen haben Auswirkungen auf die Sicherheit Ihres Accounts.

PHP-Version

Sie können die standardmäßig verwendete PHP-Version einstellen. Alle Dateien mit der Endung «.php» werden automatisch mit dieser PHP-Version geparst. Zusätzlich existieren standardmäßig folgende Zuordnungen:

  • Dateiendung .php70 -> PHP7.0
  • Dateiendung .php56 -> PHP5.6
  • Dateiendung .php55 -> PHP5.5
  • Dateiendung .php54 -> PHP5.4
  • Dateiendung .php53 -> PHP5.3
  • Dateiendung .php5 -> PHP5.3
  • Dateiendung .php52 -> PHP5.2
  • Dateiendung .php4 -> PHP4
  • Dateiendung .php3 -> PHP4

Es besteht auch die Möglichkeit, die verwendete PHP-Version verzeichnisweise einzustellen. Erstellen Sie dazu im gewünschten Verzeichnis eine Datei «.htaccess» mit folgendem Inhalt:

PHP4

Action application/x-httpd-php /cgi-sys/php-fcgi-starter.fcgi
AddType application/x-httpd-php .php .php3 .php4

PHP5

Action application/x-httpd-php5 /cgi-sys/php5-fcgi-starter.fcgi
AddType application/x-httpd-php5 .php .php52

PHP5.3

Action application/x-httpd-php53 /cgi-sys/php53-fcgi-starter.fcgi
AddType application/x-httpd-php53 .php .php5 .php53

PHP5.4

Action application/x-httpd-php54 /cgi-sys/php54-fcgi-starter.fcgi
AddType application/x-httpd-php54 .php .php54

PHP5.5

Action application/x-httpd-php55 /cgi-sys/php55-fcgi-starter.fcgi
AddType application/x-httpd-php55 .php .php55

PHP5.6

Action application/x-httpd-php56 /cgi-sys/php56-fcgi-starter.fcgi
AddType application/x-httpd-php56 .php .php56

PHP7.0

Action application/x-httpd-php70 /cgi-sys/php70-fcgi-starter.fcgi
AddType application/x-httpd-php70 .php .php70

Tragen Sie ein, welche Dateiendung durch welche PHP-Version geparst werden soll und speichern Sie die Datei ins gewünschte Verzeichnis.

PHP-CLI (Kommandozeile)

Folgende PHP-CLI-Interpreter können Sie verwenden:

  • PHP-CLI (neueste PHP-Version): /usr/bin/php
  • PHP4-CLI: /usr/bin/php4
  • PHP5.2-CLI: /usr/bin/php5
  • PHP5.3-CLI: /usr/bin/php53
  • PHP5.4-CLI: /usr/bin/php54
  • PHP5.5-CLI: /usr/bin/php55
  • PHP5.6-CLI: /usr/bin/php56
  • PHP7.0-CLI: /usr/bin/php70

PHP-Einstellungen

Nicht alle der angebotenen Einstellungen sind für alle PHP-Versionen verfügbar. Hinter jeder Einstellung ist im Hilfetext vermerkt, für welche PHP-Versionen die jeweilige Einstellung gilt. Sie erhalten auch einen entsprechenden Hinweis, wenn eine Einstellung nicht für Ihre standardmäßig ausgewählte PHP-Version verfügbar ist. Die Einstellung könnte jedoch dann wirksam sein, falls Sie per .htaccess verzeichnisweise eine PHP-Version aktiviert haben.

display_errors

Ist diese Option aktiviert, werden PHP-Fehler im Browser angezeigt.

register_globals

Ist diese Option aktiviert, werden übergebene Variablen (GET, POST, Cookie, Umgebung und Eingebaute - kurz EGPCS oder GPC) automatisch importiert, also als Variablen im globalen Namensraum registriert. Dadurch kann auf die Parameter zugegriffen werden, wie auf globale Variablen.

Achtung: Bei unsauberer Programmierung kann über diese Funktion Schadcode in Ihren Account eingeschleust werden!

Weitere Informationen erhalten Sie unter http://de.php.net/manual/de/security.globals.php.

allow_url_fopen

Ist diese Option aktiviert, können Inhalte von fremden Seiten eingebunden werden.

Achtung: Bei unsauberer Programmierung kann über diese Funktion Schadcode in Ihren Account eingeschleust werden!

allow_url_include

Ist diese Option aktiviert, können Inhalte von fremden Seiten auch per include eingebunden werden. (allowurlfopen muss ebenfalls aktiv sein!)

Achtung: Bei unsauberer Programmierung kann über diese Funktion Schadcode in Ihren Account eingeschleust werden!

magic_quotes_gpc

Ist diese Option aktiviert, werden in übergebenen Daten enthaltene Anführungszeichen maskiert. Dies vermindert die Wahrscheinlichkeit von erfolgreichen Angriffen auf unsauber programmierte PHP-Skripte. Deaktivieren Sie diese Option nur, wenn Sie Skripte einsetzen, die bei aktiven magicquotesgpc nicht funktionieren.

Achtung: Bei unsauberer Programmierung kann über diese Funktion Schadcode in Ihren Account eingeschleust werden!

expose_php

Ist diese Einstellung aktiviert, ist die verwendete PHP-Version im HTTP-Header sichtbar.

mbstring.func_overload

Diese Einstellung wird von manchen Skripten benötigt, um UTF8 codierte Daten korrekt zu verarbeiten. Nähere Informationen zu dieser Einstellung finden Sie im PHP-Manual unter http://php.net/mbstring.overload

memory_limit

Der maximal zur Verfügung stehende Speicher für Ihre PHP-Skripte. Erhöhen Sie diesen Wert nur bei Bedarf.

max_execution_time

Die maximal zur Verfügung stehende Zeit (in Sekunden) für die Ausführung Ihrer PHP-Skripte. Erhöhen Sie diesen Wert nur bei Bedarf.

upload_max_filesize

Die maximale Größe für den Upload von Dateien. Erhöhen Sie diesen Wert nur bei Bedarf.

max_file_uploads

Die maximale Anzahl gleichzeitiger Uploads. Erhöhen oder verringern Sie diesen Wert nur bei Bedarf.

extension/zend_extension

Bei Bedarf lassen sich die Erweiterungen "Zend Optimizer", "IonCube Loader", "eAccelerator", "APC" oder "Source Guardian" einbinden. Diese zusätzlichen Module werden von manchen Skripten benötigt oder verbessern allgemein die PHP-Performance. Ob dies der Fall ist, lässt sich in der jeweiligen Dokumentation des Skripts einsehen.

Achtung: Nicht alle Kombinationen dieser Erweiterungen arbeiten problemlos zusammen! Sollten Sie nach Aktivierung einer dieser Erweiterungen Probleme mit Ihren Skripten feststellen, deaktivieren Sie bitte die entsprechende Erweiterung wieder.

Weitere Einstellungen

Viele weitere PHP-Einstellungen können Sie direkt per .htaccess-Datei setzen:

php_value [Einstellung_1] [Wert]
php_flag [Einstellung_2] [0 oder 1]

php_value kommt bei allen Einstellungen zum Einsatz, die einen Wert (Zahl oder Zeichenkette) erfordern, php_flag wird bei PHP-Einstellungen verwendet, welche nur an- oder ausgeschalten werden können. Eine ausführliche Übersicht aller setzbaren Einstellungen finden Sie im PHP-Manual http://php.net/manual/de/ini.list.php

PHP und MySQL-Datenbanken

Ab Version 5.4 arbeitet PHP nicht mehr mit Datenbanken zusammen, bei denen die Option «Old Passwords» aktiv ist. Das betrifft neben allen MySQL 4.0-Datenbanken unter Umständen auch neuere Datenbanken. Bei der Umstellung auf PHP5.4. wird deshalb eine Prüfung vorgenommen, ob dem jeweiligen Account Datenbanken zugeordnet sind, welche diese Option gesetzt haben. Auf Wunsch wird die Option bei den betroffenen Datenbanken deaktiviert (gilt NICHT für MySQL 4.0!). Bitte beachten Sie jedoch, dass es unter Umständen möglich sein kann, dass (sehr) alte MySQL-Clients sich danach nicht mehr mit der jeweiligen Datenbank verbinden können. Der Betrieb von MySQL 4.0-Datenbanken ist mit PHP 5.4 und allen höheren Versionen nicht möglich!

Bitte beachten Sie auch, dass sich Ihr Account unter Umständen auch mit anderen Datenbanken verbindet, welche nicht dem jeweiligen Account direkt zugeordnet sind oder extern liegen. Diese Datenbanken dürfen ebenfalls nicht die Option «Old Passwords» verwenden.



© 2016. Hetzner Online GmbH. Alle Rechte vorbehalten.