Wesentliche Informationen zu php auf unseren Produkten

 english

 

Information

PHP ist eine weitverbreitete Programmiersprache, die speziell für Webprogrammierung entwickelt wurde und in HTML eingebettet werden kann. Die Server von exigo unterstützen den professionellen Einsatz von PHP. Weitere Angaben zu PHP sind unter php.net zu finden. 

Safe Mode / Basedir Restriction

Safe Mode ist ein Versuch, Sicherheitsprobleme bei gemeinsam genutzten Servern zu lösen. Der Safe Mode verliert zusehends an Bedeutung und wird von PHP 6 nicht mehr unterstützt. Die Sicherheit wird dann nur noch mit dem "basedir restriction" Mechanismus von PHP gewährleistet. Es gibt diverse CMS, die voraussetzen, dass der Safe Mode ausgeschaltet ist. Im exigate für partner kann der Safe Mode aktiviert bzw. deaktiviert werden. Auf unseren Hostingprodukten ist Safe Mode standardmässig ausgeschaltet. exigo stellt die Sicherheit unter PHP bereits heute mit Basedir Restriction her.

Register Globals

 

Eine weitere Einstellung von PHP zur Erhöhung der Sicherheit ist die Konfiguration von PHP mit register_globals = off. Standardmässig werden Hostings bei exigo mit dieser Einstellung konfiguriert, im exigate für partner kann sie angepasst werden.

Wenn Register Globals eingeschaltet ist, so werden HTML-Inputfelder in Formularen automatisch in PHP zu globalen Variablen. Wir empfehlen aus Gründen der Sicherheit, diesen Mechanismus auszuschalten und über superglobale Variablen in PHP auf Werte zuzugreifen, die von HTML-Formularen übergeben werden. Ab PHP 6 wird diese Funktionalität nicht mehr unterstützt.

Image Create

Der Befehl "ImageCreate()" muss ersetzt werden durch "ImageCreateTrueColor()".

Dateien hochladen und verschieben

Dateien werden beim Hochladen, sofern im exigate nicht anders definiert, ins Verzeichnis /tmp gelegt. Verschieben muss man sie mit:
move_uploaded_file($userfile,"/home/web/hostingnummer/htdocs/".$userfile_name);
wobei die Hostingnummer ersetzt werden muss (<%? phpinfo(); ?> gibt den Pfad aus).
Weitere Informationen dazu sind bei php.net veröffentlicht.

Hochladen einer Datei - ein Beispiel

<%html>
<%body>
<%p>Upload einer Text-Datei<%/p>
<%form action="<%?$_SERVER['PHP_SELF']?>" method="post" enctype="multipart/form-data" name="my_form_name" id="my_form_id">
<%p><%input name="my_file_desc" type="file" accept="text/*"><%/p>
<%input type="submit" name="Submit" value="upload">
<%/form>
<%?php
if (isset($_POST['Submit']))
{
$my_working_dir = '/home/web/1234567890123456789012/htdocs/my_working_dir/';
if (@move_uploaded_file($_FILES['my_file_desc']['tmp_name'], $my_working_dir . $_FILES['my_file_desc']['name']))
{
echo "File is valid, and was successfully uploaded. ";
} else {
echo "Upload failed! Here's some debugging info: ";
print_r($_FILES);
}
}
?>
<%/body>
<%/html>

Newsletter

News

Unsere Linux-Webprodukte werden anfangs 2017 mit neuen Features ausgestattet.

Die Produkte erhalten neue Namen (web bronze, silber, gold) und auf dem web bronze steht dann neu auch eine MySQL-Datenbank zur Verfügung.Für die Produkte silber und gold können kostenfreie Let's Encrypt SSL Zertifikate integriert werden.

Weitere Details finden Sie im Newsbeitrag.

Mehr lesen

-

Zusätzlich zu unseren News haben wir einen Blog eingerichtet.

Mehr lesen

-

Für einen erweiterten Mailschutz, werden ab dem 31.03.2016 alle Mails mit Anhängen des Typs u.a. .exe, msi, .zip, .rar mit einer Warnung im Betreff des Mails markiert

Mehr lesen

-

Kontakt

exigo ag

 Sägenstrasse 4
CH-7000 Chur

 081 254 20 50
 info@exigo.ch