PHP Sicherheitsaspekte
Webserver Scripting
MCS möchte ein Höchstmaß an Server-Sicherheit und -Verfügbarkeit erreichen. Deshalb bestehen bestimmte Einschränkungen bei der Einspielung von CGI-Skripten und der Ausführung von PHP-Skripten.
PHP-Skripte laufen grundsätzlich im SAFE_MODE von php.
Ein Aufruf von externen Programmen wird nur im Rahmen von safe_mode_exec_dir unterstützt.
PHP erlaubt das Schreiben von Dateien im SAFE_MODE ausschließlich für PHP-Skripte die den gleichen User bzw. der gleichen Gruppe gehören, unter dem auch der Web-Server ausgeführt wird. Dies gilt auch für die vom PHP-Skript inkludierten Dateien.
register_globals ist grundsäztlich OFF, wie es PHP Default ist.