Webserver-Config

[DirtyPlaya]

und wie geht das???
kannst das nicht mal posten???

also das

PHP-Code:

#
# * Fine Tuning
#
key_buffer        = 128M
max_allowed_packet    = 16M
sort_buffer        = 15M
thread_stack        = 128K
thread_cache         = 32
thread_cache_size    = 8
max_connections    = 500
table_cache        = 512
#thread_concurrency     = 10
#
# * Query Cache Configuration
#
query_cache_limit       = 1M
query_cache_size        = 16M 


hat auch was gebracht

[Cerberus]

naja -- also das kontrolliere ich alle Monate mal ...
und passe das dann immer an

[FMI]

Hallo,

also in meine /etc/apache2/sites-enabled Verzeichnis ist nur eine 000-default Datei. Ich finde die php.ini und my.cnf Dateien nicht

Was soll ich nun tun???

MFG

[gotthummer]

mache das was jeder machen muss um zu lernen googel und finde dann heraus wo diese dateien liegen oder kauf dir ein buch über debian und lese das oder guck hier im forum ist oft genug erklärt sry für die antwort aber irgendwann muss das mal gesagt werden den manche leute scheinen wirklich nix lernen zu wollen oder mal ein wenig selber nachzudenken bzw selber suchen zu wollen

[MPL]

cerberus:

nimm folgendes raus

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>

ich denke mal du benutzt keine cgi scripte also warum angriffsraum anbieten

ServerSignature auf off stellen

und in der php.ini

expose_php = On
auf
expose_php = Off stellen ...

desweiteren:

; Select a hash function
; 0: MD5 (128 bits)
; 1: SHA-1 (160 bits)
session.hash_function = 1

; Define how many bits are stored in each character when converting
; the binary hash data to something readable.
;
; 4 bits: 0-9, a-f
; 5 bits: 0-9, a-v
; 6 bits: 0-9, a-z, A-Z, "-", ","
session.hash_bits_per_character = 6

[FMI]

Hallo,

dnak dir Gotthummer

Da hast du eigentlich recht mit dem googlen.
habs gefunden

PHP-Code:

/etc/php4/apache/php.ini 


Danke nochmals

MFG

[gotthummer]

siehste geht doch

[Cerberus]

Zitat:

Code:

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

ich denke mal du benutzt keine cgi scripte also warum angriffsraum anbieten

done -- das leuchtet ein

Zitat:

ServerSignature auf off stellen

und in der php.ini

expose_php = On
auf
expose_php = Off stellen ...

öhm -- will mich ja nicht outen --- aber kannste das mal genauer erklären ???

Zitat:

Code:

; Select a hash function
; 0: MD5   (128 bits)
; 1: SHA-1 (160 bits)
session.hash_function = 1

Code:

; Define how many bits are stored in each character when converting
; the binary hash data to something readable.
;
; 4 bits: 0-9, a-f
; 5 bits: 0-9, a-v
; 6 bits: 0-9, a-z, A-Z, "-", ","
session.hash_bits_per_character = 6

leuchtet ein -- werde ich auch machen ...
hat das auswirkungen auf bisherige Hash-Funktionen/Werte

[Pr1me]

Ab PHP 5.3 wird open_basedir auch für Änderungen während der Laufzeit mit der PHP Funktion ini_set freigegeben. Dadurch wird open_basedir für Zwecke des Einsperrens auf bestimmte Verzeichnisse am Webserver unwirksam...

[Cerberus]

dann sollte man auch gleich ini_set verbieten