Wie kann ich PHP-Einstellungen über eine php.ini ändern?

PHP-Einstellungen können über eine Textdatei mit dem Namen php.ini gesetzt werden. In dieser müssen die entsprechenden Anweisungen, sogenannte php.ini-Direktiven, eingefügt werden. Anschließend legen Sie die Dateo in das Verzeichnis des Skriptes (auf dem Webspace) ab.

Die Anweisungen müssen in der php.ini zeilenweise nach eingetragen werden: Name der Direktive = zugewiesener Wert

Nachfolgend geben wir Ihnen ein paar Beispeile zu Skriptlimit-Einstellungen oder Sicherheitseinstellungen, die Sie über die php.ini Datei festlegen können.

Skriptlimit-Einstellungen:

memory_limit = 256M

Definiert, wie viel Arbeitsspeicher (RAM) ein Skript maximal verwenden darf. ACHTUNG: Unabhängig vom dem hier angegebenen, globalen Wert gilt das für Ihr Paket vorgegebene maximale Limit (PHP-Arbeitsspeicher). Höhere Werte ignoriert. Um das memory_limit zum Beispiel auf 256 MB zu setzen, muss folgendes in die php.ini eingetragen werden: memory_limit = 256M

post_max_size = 64M

Definiert, wie groß die via POST-Methode übertragene Datenmenge sein darf. Wenn Sie große Dateien per Formular hochladen möchten, sollte der Wert größer als upload_max_filesize sein. Um post_max_size zum Beispiel auf 64 MB zu setzen, tragen Sie folgendes in die php.ini ein: post_max_size = 64M

upload_max_filesize = 32M

Definiert, wie groß Dateien sein dürfen, die per Formular hochgeladen werden. Um beispielsweise Dateien mit einer Größe von bis zu 64 MB hochladen zu können, tragen Sie folgendes in die php.ini ein: upload_max_filesize = 64M

max_execution_time = 45

Definiert die zeitliche Begrenzung, wie lange ein Skript ausgeführt werden darf. ACHTUNG: Unabhängig vom dem hier angegebenen, globalen Wert gilt der für Ihr Paket vorhandene Wert. Diesen können Sie über eine info.php ermitteln. Höhere Werte werden daher vom Webserver ignoriert. Um die Ausführungszeit für Skripte zum Beispiel auf 45 Sekunden zu beschränken, tragen Sie folgendes in Ihre php.ini ein: max_execution_time = 45

Sicherheitseinstellungen:

allow_furl_open = On

Definiert, ob Dateizugriffe auf externe URLs erlaubt sind. Stellen Sie die Einstellung auf Off erhöht es die Sicherheit, da es für Angreifer schwieriger ist z.B. Schadprogramme nachzuladen.

display_errors = Off

Angreifer können auch über Fehleranzeigen an mehr Informationen kommen. Auch wenn die Fehleranzeige für das finden von Fehlern (debuggen) sinnvoll ist, empfiehlt es sich dennoch, diese abzuschalten.

disable_functions

Spezifiziert eine Liste von Funktionen, die ausgeschaltet werden sollen. Diese werden von PHP-Software üblicherweise nicht genutzt, wohl aber von Angreifern.
Beispiel: disable_functions = exec,system,passthru,shell_exec, popen,escapeshellcmd,proc_open, proc_nice,ini_restore

safe_mode = On

Schaltet den Safe-Mode an, der bewirkt, dass PHP in einem abgesicherten Modus läuft. Bei Dateioperationen finden weitere Prüfungen statt und der Zugriff auf Umgebungsvariablen ist beschränkt.