Question

Я только заканчиваю CMS, которую я хочу выпустить как открытый исходный код. Программа имеет несколько директив ini_set() для установки безопасной среды, например session.use_only_cookies и т. Д. Проблема в том, что некоторые хосты не допускают ini_set() и разрешают настройку только с файлом php.ini. Есть ли способ настроить безопасную среду PHP на широкой основе конфигураций PHP? Как другие PHP-программы сталкиваются с этой проблемой (например, Wordpress, Drupal и т. Д.).

Pascal MARTIN · Answer 1 · 17 марта 2011

Вообще говоря:

В вашем программном обеспечении:
- старайтесь не зависеть от слишком большого количества общесистемных настроек
- имеет то, с чем работаетнастройки по умолчанию (см. файл (ы) php.ini, которые поставляются с установкой PHP по умолчанию - как из php.net, так и из основных дистрибутивов Linux)
Напишите краткий и понятный список требований
Код какого-то сценария установки, который будет:
- автоматически проверять эти требования,
- и объяснятькак настроить те, которые неправильно настроены

Pekka 웃 · Answer 2 · 17 марта 2011

Вы можете вывести предупреждение, если обнаружите параметр, который вы считаете небезопасным.

Многие веб-приложения делают это таким образом, например, если сценарий установки не удален или у администратора есть пароль по умолчанию.

Как настроить безопасную среду PHP на широкой основе конфигураций PHP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как настроить безопасную среду PHP на широкой основе конфигураций PHP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы