[php] apache log einträge

[Silvio Siefke]

Christoph Jeschke schrieb:
> Schau dir die Seiten doch mal an: Dort wird PHP-Code ausgeliefert. Wird er bei 
> dir ausgeführt, weiß der Tester, dass dein Server diesen Code ausführt.
> Da Du uns den Hostnamen deines Server verschwiegen hast, kannst Du nur selbst 
> testen, ob kontakt.php existiert und angreifbar ist.

www.silviosiefke.de

> Die Tipps sind als _zweite_ Verteidigungslinie recht brauchbar, wenn auch 
> unvollständig. Man sollte trotzdem darauf achten, dass die entsprechenden 
> Programme auch sicher sind. 

Hat den jemand eine Doku wo man Lesen kann wie man PHP absichert? Eigener 
Server zurzeit drei Seiten.

> Man kann open_basedir auch mit mehreren Pfaden belegen. Wenn Du mit Maia den 
> Mailguard meinst, solltest Du auf PHP5 upgraden. Künftig wird dort nur noch 
> PHP5 unterstützt.

In der Apache Konfiguration habe ich nur eine Alias für beide eingerichtet, 
kann man entsprechend mehrere OpenBaseDir angeben?
openbasedir = /dir/von/maia
openbasedir = /dir/von/pear

PHP update steht auf der Agenda, aber im Moment habe ich ein wenig Bange ob 
das alles so läuft. Wie ich unser Lieblingssystem Linux kenne, wird es 
wieder nicht ohne Probleme laufen.

> Apache 1.3.34 ist nicht mehr aktuell.

Ja, der Update steht auf der Agenda.



MFG
Silvio