PHP Sicherheit

[Thunder™]

cool...

3 rote meldungen habe ich....

[Solstice]

Schließe mich Feudas an und ergänze:
Das tool ist nur für Ahnungslose die nichts besseres zu tun haben sowie eigentlich auch gar nicht wissen was sie mit ihrem Server wollen.
Wenn die Sicherheit WIRKLICH durch diese einstellungen MARKANT veränderlich wäre, würden die Distributoren sicher die so standart einstellen dass sich keine Löcher so schnell auftun ausser wenn man es braucht und es dann demgemäss auch einstellen kann.

Ausserdem sind n paar Behauptungen von dem echt Schwachfug...
Bsp.:
display_errors: Wenn ihr ne Seite (bsp Tracker) betreibt an dem ihr immer mal wieder was macht (oder andere), DRINGEND anlassen... nur dann könnt ihr oder die User die Fehler entdecken und beheben. ansonsen gibds nur weise seite fertig... und von solchen Themen haben wirs hier weiß gott genug...

expose_php: Ok... nicht nötig das an zu haben... aber im prinzip nur zum verstecken gut... ein guter hacker kommt auch sicher so an die version ran ohne dass er sie auf dem silbertablett habt... nette versteckfunktion aber nicht hilfreich/sicherheitsrelevant....

magic_quotes_gpc: Jaah sicher sollte man sich nicht nur auf das verlassen... hatt der der das geschrieben hat eigentlich mal angehört was er da babbelt? Anlassen verdammt... wenn euch n Sicherheitsfehler im script unterläuft können das die magic_quotes noch retten (manchmal)!
Der angesprochene evtl. Datenverlust steht mit einer Wahrscheinlichkeit wie im Lottogewinn zu Debatte. Wenn doch kann man es durch intelligentes Scripten (dh. überprüfung ob alles da) leicht auch umgehen.

Das nur mal zu manchen....