[TYPO3-UG Kassel] mod_security, safe_mode & co
Claus Fassing
claus.fassing at vorderer-westen.net
Wed Jun 20 20:03:21 CEST 2007
Andreas Otto schrieb:
> Hallo Claus,
>
>
> Schau mal ob Du hier was passendes drin findest.
>
> <VirtualHost 127.0.0.201:80>
> DocumentRoot /srv/typo3-scm.gimli.local/htdocs/
> ServerName typo3-scm.gimli.local
> ServerAdmin root at gimli
> <Directory /srv/typo3-scm.gimli.local/htdocs/>
> AllowOverride None
> Order allow,deny
> Allow from all
> Options FollowSymlinks
> RewriteEngine On
> RewriteRule ^/typo3$ - [L]
> RewriteRule ^/typo3/.*$ - [L]
> RewriteCond %{REQUEST_FILENAME} !-f
> RewriteCond %{REQUEST_FILENAME} !-d
> RewriteCond %{REQUEST_FILENAME} !-l
> RewriteRule .* index.php
> php_admin_flag display_errors "ON"
> php_admin_value memory_limit "48M"
> php_admin_value safe_mode_exec_dir "/srv/typo3-scm.gimli.local/bin/"
> php_admin_value
> safe_mode_include_dir ".:/usr/share/php5:/usr/share/php5/PEAR:/srv/typo3-scm.gimli.local/htdocs/:/srv/typo3-scm.gimli.local/typo3_src/"
> php_admin_flag safe_mode "ON"
> php_admin_flag safe_mode_gid "ON"
> php_admin_value
> open_basedir "/srv/typo3-scm.gimli.local/htdocs/:/srv/typo3-scm.gimli.local/typo3_src/:/srv/typo3-scm.gimli.local/tmp/"
> php_admin_value upload_tmp_dir "/srv/typo3-scm.gimli.local/tmp/"
> php_admin_flag xdebug.default_enable "On"
> php_admin_flag xdebug.profiler_enable "On"
> php_admin_flag xdebug.remote_enable "On"
> </Directory>
> <Directory /srv/typo3-scm.gimli.local/htdocs/typo3/mod/tools/em/>
> AllowOverride None
> Order allow,deny
> Allow from all
> Options FollowSymlinks
> php_admin_value max_execution_time "60"
> </Directory>
> </VirtualHost>
>
>
> Liebe Grüße,
> Andreas
>
Vielen Dank !
Ich werde damit mal experimentieren.
Mein ursprüngliches Vorhaben war, in der php.ini, also global, den
safe_mode = on zu setzen und auf die einzelnen php Anwendungen
per htaccess/vhost Einfluss zu nehmen.
Was ist die bessere Strategie ? Die globalen Einstellungen unberührt
lassen und jede Anwendung per htaccess oder vhost
einzuschränken oder die Einschränkungen global zu setzen und die
einzelnen php Anwendungen gemäß ihrer Bedürfnisse
einzustellen ?
Grüße,
Claus
More information about the TYPO3-UG-Kassel
mailing list