| Quelle configuration pour php.ini? |
Titre du sujet : Quelle configuration pour php.ini?
par olico sur 17/07/2007 11:14:06
Bonjour,
sur mon site xoops j'ai installé les modules protector et xoopsinfo.
ces deux modules m'indiquent qu'il faut paramétrer le php.ini pour une bonne protection de mon site.
c'est ce que j'ai fait en suivant les directives de "php informations de sécurité" du module xoopsinfo.
mais cette configuration est source de problèmes.
Dans multimenu que j'utilise pour faire défiler mes partenaires, je n'ai plus mes logos, ils sont remplacés par la patte de loup de la wolfactory.
Ce problème est lié au paramètre suivant :
Disable allow_url_fopen for security reasons
allow_url_fopen = 0 ;
voici le contenu de mon php.ini :
register_globals = Off ;
Enable cgi.force_redirect for security reasons
cgi.force_redirect = On ;
Lower post_max_size for security reasons
post_max_size = 256K ;
Lower upload_max_filesize for security reasons
upload_max_filesize = 256K ;
Disable magic_quotes_gpc
magic_quotes_gpc = 0 ;
Disable expose_php for security reasons
expose_php = 0 ;
Disable display_errors for security reasons
display_errors = 0 ;
log_errors = on ;
Disable allow_url_fopen for security reasons
allow_url_fopen = 0 ;
Disable file_uploads for security reasons
file_uploads = 0 ;
le dernier paramètre met le "statur d'upload du serveur" au rouge dans xoopsinfo.
J'aimerais savoir quel est le meilleur paramètrage de php.ini pour une sécurité optimale sans problèmes pour le fonctionnement de xoops.
merci de votre attention et de votre aide.
--
olico
|
|
