====== PHP SafeMode Settings im VirtualHost ====== Wird PHP als Apache-Module eingesetzt, sind wir mit folgenden Settings innerhalb des VirtualHost Eintrages einer Domain innerhalb der Apache-Konfiguration gut gefahren: php_admin_flag engine on php_admin_value open_basedir /var/www/http/www.domain.tld/ php_admin_value upload_tmp_dir /var/www/http/www.domain.tld/tmp/ php_admin_value session.save_path /var/www/http/www.domain.tld/tmp/ php_admin_value include_path .:/var/www/http/www.domain.tld/ php_admin_flag safe_mode on php_admin_value sendmail_from webmaster@domain.tld php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f webmaster@domain.tld" Die sendmail-Settings sind übrigens sehr sinnvoll und empfehlenswert, da ansonsten in PHP-generierten Mails ein unsinniger Return-Path (z.B. www-data@servermailname.tld) gesetzt wird. //Anmerkung:// Inzwischen setzen wir PHP als FastCGI und FPM unter Apache ein. Dies ist mit der entsprechenden Konfiguration schneller und sicherer. Die oben genannten Settings kann man dann in einer eigenen php.ini pro VirtualHost einstellen.