PHP Warning: ini_set has been disabled for security reasons
Moderator: mirko
Re: PHP Warning: ini_set has been disabled for security reas
Nein aus Kompatibilitätsgründen mit einigen falsch konfigurierten Servern muss das ini_set() drin bleiben, es wird dabei zusätzlich der Suchpfad ./ definiert, ansonsten klappt bei einigen Servern das Session-Handling nicht korrekt.
PHP Warning: ini_set has been disabled for security reasons
Hallo,
eine schnelle Suche nach ini_set hat ergeben, dass es anscheinend noch keiner gepostet hat.
Ich hab bei meinem Server das Problem, dass der Administrator den Server und auch die PHP Konfiguration sehr sicher hält. Oder eigentlich ist es kein Problem, sondern ein grosser Vorteil. Aber manchmal stosse ich eben auf Dinge, die gesperrt sind.
zb. hat der Administrator sehr viele PHP Funktionen deaktviert (das lässt sich in php.ini einfach machen aus Sicherheitsgründen), hier der Auszug:
disable_functions = escapeshellarg, escapeshellcmd, exec, passthru, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, system, popen, apache_child_terminate, apache_setenv, define_syslog_variables, ftp_exec, highlight_file, ini_alter, ini_set, ini_restore, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, php_ini_loaded_file, dl, getmypid, symlink, curl_exec, curl_multi_exec
Man kann jetzt drüber streiten welche Funktionen sinnvoll sind, dass man diese deaktiviert oder nicht. Aber wichtig ist eher, dass die ini Settings ini_alter,ini_set,ini_restore deaktiviert sind. Der Admin ist der Meinung, dass wenn jemand eine Konfig braucht, soll er sich melden. Er kann nämlich für jede Webseite eine eigene Konfiguration erstellen, wenn es sein muss.
Im Logfile von meiner SuperWebMailer Webseite bekomme ich daher immer folgende Warnings:
[06-Mar-2012 13:19:53 UTC] PHP Warning: ini_set() has been disabled for security reasons in /pfad_zur_software/ckeditor/filemanager/connectors/php/filemanager.config.php on line 16
[06-Mar-2012 13:19:53 UTC] PHP Warning: ini_set() has been disabled for security reasons in /pfad_zur_software/sessioncheck.inc.php on line 42
Ich könnte jetzt einfach die Warnings deaktivieren lassen, dann würd ich das nicht mehr sehen, aber ich wollte fragen, ob man das ini_set vielleicht nicht rausnehmen kann. Ich nehm an, dass viele sicherheitsbewusste oder sicherheitsfanatische Admins diese Funktion verboten haben. Oder ist mein Admin der einzige? Ich könnte ihn auch bitten die Funktion für mich von der disabled Liste zu nehmen. Aber ich glaub es nicht verkehrt, dass die Funktion ausgeschalten ist. Welcher Admin lässt gern einem Programm die Möglichkeit offen, die Einstellungen (wenn auch nur während der Ausführung) zu ändern.
Was sagt ihr dazu? Kommentare?
Liebe Grüße,
David
eine schnelle Suche nach ini_set hat ergeben, dass es anscheinend noch keiner gepostet hat.
Ich hab bei meinem Server das Problem, dass der Administrator den Server und auch die PHP Konfiguration sehr sicher hält. Oder eigentlich ist es kein Problem, sondern ein grosser Vorteil. Aber manchmal stosse ich eben auf Dinge, die gesperrt sind.
zb. hat der Administrator sehr viele PHP Funktionen deaktviert (das lässt sich in php.ini einfach machen aus Sicherheitsgründen), hier der Auszug:
disable_functions = escapeshellarg, escapeshellcmd, exec, passthru, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, system, popen, apache_child_terminate, apache_setenv, define_syslog_variables, ftp_exec, highlight_file, ini_alter, ini_set, ini_restore, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, php_ini_loaded_file, dl, getmypid, symlink, curl_exec, curl_multi_exec
Man kann jetzt drüber streiten welche Funktionen sinnvoll sind, dass man diese deaktiviert oder nicht. Aber wichtig ist eher, dass die ini Settings ini_alter,ini_set,ini_restore deaktiviert sind. Der Admin ist der Meinung, dass wenn jemand eine Konfig braucht, soll er sich melden. Er kann nämlich für jede Webseite eine eigene Konfiguration erstellen, wenn es sein muss.
Im Logfile von meiner SuperWebMailer Webseite bekomme ich daher immer folgende Warnings:
[06-Mar-2012 13:19:53 UTC] PHP Warning: ini_set() has been disabled for security reasons in /pfad_zur_software/ckeditor/filemanager/connectors/php/filemanager.config.php on line 16
[06-Mar-2012 13:19:53 UTC] PHP Warning: ini_set() has been disabled for security reasons in /pfad_zur_software/sessioncheck.inc.php on line 42
Ich könnte jetzt einfach die Warnings deaktivieren lassen, dann würd ich das nicht mehr sehen, aber ich wollte fragen, ob man das ini_set vielleicht nicht rausnehmen kann. Ich nehm an, dass viele sicherheitsbewusste oder sicherheitsfanatische Admins diese Funktion verboten haben. Oder ist mein Admin der einzige? Ich könnte ihn auch bitten die Funktion für mich von der disabled Liste zu nehmen. Aber ich glaub es nicht verkehrt, dass die Funktion ausgeschalten ist. Welcher Admin lässt gern einem Programm die Möglichkeit offen, die Einstellungen (wenn auch nur während der Ausführung) zu ändern.
Was sagt ihr dazu? Kommentare?
Liebe Grüße,
David