Hur sätter jag säkra inställningar för php?

Vi har som standard liberala inställningar för php. Som ansvarig för sina hemsidor kan man, och ska man, styra upp sina inställningar för php så att ens hemsidor är säkra. Det gäller i synnerhet om man använder populära skript som WordPress, Joomla, vBullentin osv.

Ni kan i cPanel sätta era egna inställningar för php. Vi rekommenderar att ni sätter följande:

allow_url_fopen

Låter PHP-filfunktioner hämta data från avlägsna platser via FTP eller HTTP. Det här alternativet är en stor säkerhetsrisk, och slå därför inte på det utan behov.

  • Standard: Av
  • Rekommenderat värde: På (inte ikryssad)

 

disable_functions

Ni kan läsa mer om denna inställning på php.net. Med denna inställning anger ni vilka funktioner som php kan anropa. Vissa av dessa funktioner är mycket utsatta för hacking. Vi rekommenderar här starkt att ni inför begränsningar. De funktioner som ni vill blocka anger ni som en lista separerade med ett kommatecken. Vissa skript kan kräva vissa funktioner, men får ni då problem med er hemsida, då kan ni ta bort block för just den funktionen.

  • Standard: Inga funktioner är blockerade
  • Strikt värde: exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
  • Rekommenderat värde: show_source,system,shell_exec,passthru,exec,popen,proc_open
  • 0 användare blev hjälpta av detta svar
Hjälpte svaret er?

Relaterade artiklar

Hur kontrollerar jag att SPF och DKIM är satta?

Det finns flera verktyg på nätet för detta. T.ex https://www.mail-tester.com...

Sender Policy Framework (SPF)

Sender Policy Framework (SPF) is an implementation aiming to reduce e-mail source address...

SSL vs TLS vs STARTTLS

There's often quite a bit of confusion around the different terms SSL, TLS and STARTTLS. SSL and...

Hur skapar jag en WordPress sida med Installatron

Viktig Kontrollera först att https fungerar för er hemsida. Skapa inte er hemsida innan det...

Hur bygger jag min hemsida?

När ni har köpt webbhotell hos oss har ni en plats för er hemsida. Själva...


WebbMotell - Det prisvärda alternativet för era hemsidor

Grymt Koncept! Vårt Premium webbhotellkonto är något utöver det vanliga. Ni får en helt egen server för er själv. Ni konkurrerar inte med någon annan om CPU och minne, allt är ert! Och detta till ett pris som motsvarar ett vanligt webbhotell.

Vi erbjuder också två instegskonton, Start och Standard från 99 kr per ÅR!. Dessa är vanliga webbhotellkonton där ni delar resurser som CPU och minne/RAM med andra kunder.

Beställ WebbMotell Här.

Lättanvänd och kraftfull

Vi har utvecklat en egen kontrollpanel för våra WebbMotellplaner. Med den går det att skapa och ta bort webbplatser, e-postkonton, administrera DNS, installera programvara med Installatron, ansluta sig med FTP till webbplatsen och en del till.

Den är så enkel att använda att i stort sett vem som helst klarar av att hantera sitt webbmotellkonto. För det absolut mesta ni behöver göra räcker det med vår Enkla kontrollpanel.

För de mer avancerade planerna ingår utöver den enkla kontrollpanelen den mer avancerade kontrollpanelen ISPConfig. Detta är en kontrollpanel som har sina rötter i Tyskland och utvecklingen av denna drivs också främst från Tyskland. Det innebär att den i mångt och mycket är utvecklad med europeiska ögon, vilket inte minst är viktigt ur ett GDPR perspektiv.

ISPConfig är en avancerad kontrollpanel med vilken man kan utföra komplexa inställningar, ofta inställningar som kräver lite kännedom om teknik. För den tekniskt bevandrade är ISPConfig ett grymt bra verktyg.

Även den mindre tekniskt insatte kan självklart använda ISPConfig. Inte allt är komplext och svårt, snarare så att det mesta är enkelt och det finns möjligheter till att göra mer komplexa inställningar. Vi har skapat en Supportportal som innehåller artiklar och hjälp. Det går också att ställa frågor i denna portal, frågor som vår supportpersonal då kommer att besvara

Utvecklarvänlig

Våra avancerade webbmotellplaner är perfekt för webbutvecklare. Ni har tillgång till ssh, ni kan installera ramverk, Laravel, CakePHP, Symfony, Zend Framework, Smarty osv osv. Composer finns också.

Vidare kan ni lägga in egna Apache- och PHP-direktiv för varje enskild webbplats.

Vi erbjuder också staging för WordPress utveckling. Ni kan ändra er WordPress, t.ex. ändra teman, installera moduler, utan att era besökare ser det. Era besökare ser bara er ursprungliga webbplats. När ni är nöjd med alla ändringar, då släpper ni enkelt era förändringar till produktionssidan och då är det det som er besökare ser.

Alla applikationer som ni installerar med installatron kan ni närsomhelst ta en ögonblicksbild av. Det kan vara bra om någon förändring ni gjort inte fungerade och ni behöver backa.

Väljer ni en plan med egen server då får ni också tillgång till redis cache. Ni kan själv använda det i er egen programutveckling, eller ni kan använda färdiga plugins till t.ex. WordPress. Ni kan då bygga ultrasnabba webbsidor som hämtar sitt innehåll från minnet istället för disk. För WordPress kan detta få en oerhörd betydelse.

Våra servrar är optimerade för hemsidor byggda med php, vi använder Apache med event-mpm och php-fpm. Vi erbjuder emellertid Nginx (Engine X) till våra Premium planer, för hemsidor som har oerhört många besökare och då behöver extra prestanda.

Beställ WebbMotell Här.