PHP
Der Artikel enthält eine Liste von PHP-Konfigurationsparametern, die die Sicherheit, Leistung und Stabilität von Passwork beeinflussen können.
Der Speicherort der Konfigurationsdatei hängt vom Installationstyp oder dem verwendeten Betriebssystem ab:
- Linux:
- DEB —
/etc/php/8.3/fpm/php.ini - RPM —
/etc/php.ini
- DEB —
- Windows Server —
C:\Program Files\php8.3\php.ini - Docker:
/<passwork>/conf/php/cli-php.ini/<passwork>/conf/php/fpm-php.ini
| Parametername | Wert | Wichtig | Kommentar |
|---|---|---|---|
expose_php | Off | Ja | Verbirgt PHP-Versionsinformationen in den Webserver-Antwortheadern |
display_errors | Off | Ja | Deaktiviert die Ausgabe von PHP-Fehlerinformationen. Sollte immer auf Off stehen, da alle Fehler in Protokolldateien geschrieben werden. |
post_max_size | 10MB | Begrenzt die maximale Größe der vom Client empfangenen Daten und schützt vor DOS-Angriffen. | |
max_execution_time | 120 bis 600 | Maximale Skriptausführungszeit in Sekunden. Kann bei Bedarf erhöht werden. | |
max_input_time | 120 | Maximale Zeit in Sekunden zum Lesen von Daten vom Client. | |
memory_limit | 256MB bis 2GB | Maximale RAM-Menge, die ein Skript verwenden kann. Kann bei Bedarf erhöht werden. | |
max_input_vars | 1000 | Anzahl der Parameter in einer POST-Anfrage. Kann erhöht werden, wenn es Probleme beim Import großer CSV- oder JSON-Dateien gibt. | |
session.cookie_lifetime | 0 | Bei einem Wert von 0 speichert der Browser keine Cookies und löscht sie beim Neustart des Browsers. | |
session.use_only_cookies | On | Ja | Die Sitzung wird nur über Cookies übertragen. |
session.use_strict_mode | On | Ja | PHP akzeptiert keine Sitzungscookies mit IDs, die vom Benutzer und nicht von PHP festgelegt wurden. Schützt vor Cookie Fixation. |
session.cookie_httponly | On | Ja | Verweigert den Zugriff auf Cookies von JavaScript. |
session.cookie_secure | On | Ja | Cookies sind nur über HTTPS verfügbar. |
session.use_trans_sid | Off | Ja | Verbietet die Übertragung der Sitzungs-ID über GET-Parameter. |
session.cache_limiter | nocache | Deaktiviert den Cache. | |
session.sid_length | 100 | Ja | Legt die Länge der Sitzungs-ID fest. Eine lange Sitzungs-ID schützt vor Brute-Force-Angriffen (maximal 256). |
session.sid_bits_per_character | 5 | Ja | Maximale Zeichenvariabilität in der Sitzungs-ID. '4' (0-9, a-f), '5' (0-9, a-v), '6' (0-9, a-z, A-Z, "-", ","). Der Wert 6 wird nicht unterstützt. |
session.cookie_domain | Wenn ein einzelner Domainname verwendet wird, kann er in diesem Parameter angegeben werden. | ||
realpath_cache_size | 4096K | Legt die maximale Speichermenge fest, die für das Caching des Ergebnisses der realpath()-Funktion zugewiesen wird. | |
realpath_cache_ttl | 600 | Definiert die Zeit (in Sekunden), während der Einträge im realpath()-Cache als gültig gelten. |