Kategorie auswählen
Übersicht Hilfe Kontakt
print article

Welche PHP-Einstellungen kann ich ändern?

Mittels den sog. php.ini-Direktiven können Sie verschiedene Einstellungen der PHP-Umgebung ändern. Wir haben für Sie eine Übersicht über die am häufigsten benötigten Direktiven zusammengestellt.

Wie Sie eine php.ini-Datei anlegen, beschreibt der Artikel PHP-Konfiguration über php.ini ändern.

Sicherheitsrelevante Einstellungen
Name Beschreibung PHP 5.2 PHP 5.4 PHP 5.5 PHP 5.6 PHP 7.0
register_globals Wird oft von der PHP-Software gefordert. Erhöht durch Deaktivierung die Sicherheit, da nicht mehr so einfach veränderte Variablen in den Code einfügt werden können. On * * * *
allow_url_fopen Legt fest, ob Dateizugriffe auf externe URLs erlaubt sind. Das Unterbinden erhöht die Sicherheit, da es für Angreifer schwieriger ist, Schadprogramme nachzuladen. Off On On On On
display_errors Auch wenn die Fehleranzeige für das Debuggen nützlich ist, liefert sie Angreifern jedoch auch interne Informationen. Daher empfiehlt es sich, diese abzuschalten. On On On On On
disable_functions Spezifiziert eine Liste von Funktionen, die ausgeschaltet werden sollen. Diese werden von PHP-Software üblicherweise nicht genutzt, wohl aber von Angreifern. Beispiel: disable_functions = exec,system,passthru,shell_exec, popen,escapeshellcmd,proc_open, proc_nice,ini_restore - - - - -
safe_mode Schaltet den Safe-Mode an, der bewirkt, dass PHP in einem abgesicherten Modus läuft. Bei Dateioperationen finden weitere Prüfungen statt und der Zugriff auf Umgebungsvariablen ist beschränkt. Off * * * *
* Funktion ist in dieser PHP-Version
Skriptlimits
Name Beschreibung PHP 5.2 PHP 5.4 PHP 5.5 PHP 5.6 PHP 7.0
memory_limit Setzt den Maximalwert des Speichers, den ein Skript verbrauchen darf. Die Größenangabe erfolgt in MB. ACHTUNG: Unabhängig vom dem hier angegebenen, globalen Wert gilt das für Ihr Paket vorgegebene Memory-Limit. Höhere Werte werden daher vom Webserver ignoriert. 256M 256M 256M 256M 256M
post_max_size Bestimmt, wie groß Dateien sein dürfen, die via POST-Methode übertragen werden. Wenn Sie große Dateien per Formular hochladen möchten, sollte der Wert größer als upload_max_filesize sein. Die Größenangabe erfolgt in MB. Verwenden Sie hierbei bitte die im Beispiel genutzte Schreibweise.
Achtung: Die tatsächliche Größe kann variieren. Zum Beispiel wenn dabei die maximale Skriptlaufzeit überschritten wird.
64M 64M 64M 64M 64M
upload_max_filesize Bestimmt, wie groß Dateien, die per Formular hochgeladen werden, sein dürfen. 64M 64M 64M 64M 64M
max_execution_time Zeitbregrenzung, wie lange ein Skript laufen darf. ACHTUNG: Unabhängig vom dem hier angegebenen, globalen Wert gilt das für Ihr Paket vorgegebene Memory-Limit. Höhere Werte werden daher vom Webserver ignoriert. 60 60 60 60 60

Sonstige php.ini-Direktiven
Name Beschreibung Werte PHP 5.2 PHP 5.4 PHP 5.5 PHP 5.6 PHP 7.0
zlib.output_compression Komprimiert php Dateien im gzip-Format On / Off Off Off Off Off
magic_quotes_gpc Legt die magic_quotes Einstellungen für GPC (Get/Post/Cookie) fest. Ist diese Einstellung auf On, werden alle ' (einzelne Anführungszeichen), " (doppelte Anführungszeichen), \ (Backslash) und NUL's automatisch mit einem Backslash geschützt.
Hinweis: Dieses Feature ist seit PHP 5.3.0 DEPRECATED(veraltet) und seit PHP 5.4.0 ENTFERNT.
On / Off On - - - -
session.auto_start Spezifiziert, ob das Session-Modul zu Beginn einer Anfrage automatisch eine Session startet. Grundeinstellung 0(deaktiviert). On / Off Off Off Off Off Off
max_input_vars Diese Direktive verhindert die Nutzung von Hashtable Kollisionen für eine Denial of Service Attacke. Wenn mehr Eingabe-Variablen gesendet werden, als mit dieser Direktive erlaubt, wird ein Fehler der Stufe E_WARNING geworfen und weitere Eingabe-Variablen werden nicht angenommen. Dieses Limit wird für mehrdimensionale Eingabe-Arrays für jede Nesting-Ebene einzeln berechnet. Anzahl 5000 5000 5000 5000 1000
max_input_time Legt die maximale Zeit in Sekunden fest, die ein Skript verbrauchen darf, um Eingabedaten (wie POST, GET und Dateiuploads) zu verarbeiten. Die Zeit wird gemessen, wenn die Daten auf dem Server empfangen bis zum Start der Skriptausführung. Zeit in Sekunden -1 -1 -1 -1 -1
Anwendungsbeispiele
Zu ändernde Einstellung Eintrag in der php.ini
post_max_size auf 64MB erhöhen post_max_size = 64M
Zip-Kompression aktivieren zlib.output_compression = On