[TYPO3-UG Kassel] mod_security, safe_mode & co

[Claus Fassing]

Andreas Otto schrieb:
> Hallo Claus,
>
>   
> Schau mal ob Du hier was passendes drin findest.
>
> <VirtualHost 127.0.0.201:80>
>         DocumentRoot /srv/typo3-scm.gimli.local/htdocs/
>         ServerName typo3-scm.gimli.local
>         ServerAdmin root at gimli
>         <Directory /srv/typo3-scm.gimli.local/htdocs/>
>                 AllowOverride None
>                 Order allow,deny
>                 Allow from all
>                 Options FollowSymlinks
>                 RewriteEngine On
>                 RewriteRule ^/typo3$ - [L]
>                 RewriteRule ^/typo3/.*$ - [L]
>                 RewriteCond %{REQUEST_FILENAME} !-f
>                 RewriteCond %{REQUEST_FILENAME} !-d
>                 RewriteCond %{REQUEST_FILENAME} !-l
>                 RewriteRule .* index.php
>                 php_admin_flag display_errors "ON"
>                 php_admin_value memory_limit "48M"
>                 php_admin_value safe_mode_exec_dir "/srv/typo3-scm.gimli.local/bin/"
>                 php_admin_value
> safe_mode_include_dir ".:/usr/share/php5:/usr/share/php5/PEAR:/srv/typo3-scm.gimli.local/htdocs/:/srv/typo3-scm.gimli.local/typo3_src/"
>                 php_admin_flag safe_mode "ON"
>                 php_admin_flag safe_mode_gid "ON"
>                 php_admin_value
> open_basedir "/srv/typo3-scm.gimli.local/htdocs/:/srv/typo3-scm.gimli.local/typo3_src/:/srv/typo3-scm.gimli.local/tmp/"
>                 php_admin_value upload_tmp_dir "/srv/typo3-scm.gimli.local/tmp/"
>                 php_admin_flag xdebug.default_enable "On"
>                 php_admin_flag xdebug.profiler_enable "On"
>                 php_admin_flag xdebug.remote_enable "On"
>         </Directory>
>         <Directory /srv/typo3-scm.gimli.local/htdocs/typo3/mod/tools/em/>
>                 AllowOverride None
>                 Order allow,deny
>                 Allow from all
>                 Options FollowSymlinks
>                 php_admin_value max_execution_time "60"
>         </Directory>
> </VirtualHost>
>
>
> Liebe Grüße,
> Andreas
>   

Vielen Dank !

Ich werde damit mal experimentieren.
Mein ursprüngliches Vorhaben war, in der php.ini, also global, den 
safe_mode = on zu setzen und auf die einzelnen php Anwendungen
per htaccess/vhost Einfluss zu nehmen.
Was ist die bessere Strategie ? Die globalen Einstellungen unberührt 
lassen und jede Anwendung per htaccess oder vhost
einzuschränken oder die Einschränkungen global zu setzen und die 
einzelnen php Anwendungen gemäß ihrer Bedürfnisse
einzustellen ?

Grüße,

Claus