--=REKLAMA=--
Poniżej znajdziesz objaśnienie, w jaki sposób używając pliku .htaccess zmodyfikować konfigurację PHP, używając dyrektywy php_flag. Składnia dyrektywy jest następująca:
php_flag nazwa on|off
Ten sposób zmiany ustawień PHP można zastosować jedynie do dyrektyw typu PHP_INI_ALL oraz PHP_INI_PERDIR. Zobacz listę dyrektyw.
1. Otwórz w zwykłym edytorze tekstu plik .htaccess umieszczony w macierzystym (głównym) katalogu witryny. Jeśli nie masz takiego pliku, stwórz go. Uwaga: kropka na początku jest elementem nazwy pliku.
2. Dodaj potrzebne w Twoim przypadku, wybrane z poniższych dyrektywy. Każda musi rozpoczynać się od nowej linii. Te przykładowe linie chronią witrynę przed niektórymi atakami typu zmiana wartości zmiennych globalnych, cross site scripting (XSS), wstrzykiwanie kodu:
## Wylaczenie rejestrowania zmiennych globalnych php_flag register_globals off ## Wylaczenie wyswietlania bledow php_flag display_errors off ## Wylaczenie interpretacji krotkich znacznikow PHP php_flag short_open_tag off ## Wylaczenie kompresji zlib, gdy powoduje problemy php_value zlib.output_compression 0 ## Zwiekszenie limitu pamieci php_value memory_limit 32M ## Wlaczenie magicznych cudzyslowow dla GPC php_flag magic_quotes_gpc on
Opcja magic_quotes_gpc jest zwykle włączona w pliku php.ini automatycznie. Włączenie tej opcji poprawia bezpieczeństwo, zapobiegając wstrzykiwaniu niebezpiecznych danych w przypadku niezbyt poprawnie napisanych skryptów. (Powoduje ona automatyczne wywoływanie funkcji addslashes(), poprzedzającej w danych pochodzących z cookies oraz parametrach żądań GET i POST wszystkie apostrofy, podwójne cudzysłowy, lewe ukośniki i bajty zerowe lewym ukośnikiem). Jeśli masz pewność, że Twoja witryna poprawnie filtruje i sprawdza wszystkie dane pochodzące od użytkowników (a tak powinno być w gruncie rzeczy w przypadku każdej opublikowanej witryny), wówczas nie ma żadnej potrzeby, by dodawać tę dyrektywę. Jeśli jednak masz wątpliwości, umieść ją.
3. Zapisz plik .htaccess (w głównym katalogu witryny).
4. Przetestuj zarówno działanie witryny, jak i zaplecza.