--=REKLAMA=--

Jak zmienić ustawienia PHP za pomocą .htaccess?

Z Joomla!WikiPL

Wprowadzenie

Poniżej znajdziesz objaśnienie, w jaki sposób używając pliku .htaccess zmodyfikować konfigurację PHP, używając dyrektywy php_flag. Składnia dyrektywy jest następująca:

php_flag nazwa on|off
Ikona informacja.png
 Informacja

 Ten sposób zmiany ustawień PHP można zastosować jedynie do dyrektyw typu PHP_INI_ALL oraz PHP_INI_PERDIR. Zobacz listę dyrektyw.


Czynności

1. Otwórz w zwykłym edytorze tekstu plik .htaccess umieszczony w macierzystym (głównym) katalogu witryny. Jeśli nie masz takiego pliku, stwórz go. Uwaga: kropka na początku jest elementem nazwy pliku.

2. Dodaj potrzebne w Twoim przypadku, wybrane z poniższych dyrektywy. Każda musi rozpoczynać się od nowej linii. Te przykładowe linie chronią witrynę przed niektórymi atakami typu zmiana wartości zmiennych globalnych, cross site scripting (XSS), wstrzykiwanie kodu:

## Wylaczenie rejestrowania zmiennych globalnych
php_flag register_globals off
## Wylaczenie wyswietlania bledow
php_flag display_errors off
## Wylaczenie interpretacji krotkich znacznikow PHP
php_flag short_open_tag off
## Wylaczenie kompresji zlib, gdy powoduje problemy
php_value zlib.output_compression 0
## Zwiekszenie limitu pamieci
php_value memory_limit 32M
## Wlaczenie magicznych cudzyslowow dla GPC
php_flag magic_quotes_gpc on
Ikona informacja.png
 Informacja

 Opcja magic_quotes_gpc jest zwykle włączona w pliku php.ini automatycznie. Włączenie tej opcji poprawia bezpieczeństwo, zapobiegając wstrzykiwaniu niebezpiecznych danych w przypadku niezbyt poprawnie napisanych skryptów. (Powoduje ona automatyczne wywoływanie funkcji addslashes(), poprzedzającej w danych pochodzących z cookies oraz parametrach żądań GET i POST wszystkie apostrofy, podwójne cudzysłowy, lewe ukośniki i bajty zerowe lewym ukośnikiem). Jeśli masz pewność, że Twoja witryna poprawnie filtruje i sprawdza wszystkie dane pochodzące od użytkowników (a tak powinno być w gruncie rzeczy w przypadku każdej opublikowanej witryny), wówczas nie ma żadnej potrzeby, by dodawać tę dyrektywę. Jeśli jednak masz wątpliwości, umieść ją.


3. Zapisz plik .htaccess (w głównym katalogu witryny).

4. Przetestuj zarówno działanie witryny, jak i zaplecza.

Dziękujemy za wkład

» Stefan Wajda [zwiastun],