Bei der Installation von php5-curl gab es unerwartete Probleme mit dem verwendeten PHP von dotdeb.
Tag Archive for ‘php’
PHP Fehlermeldungen protokollieren
Statt der Anzeige der Fehlerausgaben von PHP am Monitor, sollte diese auch aus Sicht der Sicherheit in eine Protokolldatei geschrieben werden.
Konfigurationsdateien im Apache sperren
Alle Dateien die nicht von Apache bzw. PHP verarbeitet werden, werden im Klartext im Browser des Besuchers angezeigt. Dateien, die sensible Informationen wie Kennwörter enthalten, können so auch eingesehen werden.
Apache: php4 und php5 parallel
Um den Umstieg von php4 auf php5 zu proben oder um für eine bestimmte Seite die neue Version von php zur Verfügung zu stellen, hilft ein Blick ein die folgende Anleitung.
PHP: Seiten zwischenspeichern
Jede PHP-Seite wird Serverseitig bei jedem Zugriff neu berechnet. Da liegt es nahe diese Seite zwischenzuspeichern. Mit eAccelerator ist dies einfach möglich.
ip2map – geografische IP-Anzeige mit Ajax
Google bietet viele zumeist kostenlose Dienste an, unter anderem auch das beliebte Google-Maps welches auch für die eigene Homepage verwendet werden kann, nicht nur um einen Anfahrtsplan anzuzeigen.
Continue reading ‘ip2map – geografische IP-Anzeige mit Ajax’
PHP: Versionsinformationen verstecken
Bei jeder Anfrage an dynamische Webseiten wird im sog. Header bei PHP-Seiten eine zusätzliche Information zur Versionsnummer mitgeschickt. Dies kann deaktiviert werden.
PHP: Sicherheit mit suhosin
Selbst geschriebene oder OpenSource PHP-Anwendungen, wie auch dieser Blog, sind immer nur begrenzt sicher. Immer wieder werden Sicherheitslücken gefunden und es beginnt ein Wettlauf im aktualisieren bevor jemand versucht diese Lücke anhand von einem fertigen Exploit (Wikipedia) auszuprobieren.