Triky a typy pro zabezpečení PHP.ini

Hezký den,napíši sem krátký seznam parametrů pro lepší bezpečnost PHP.register_globals = off (nebo = 0)allow_url_fopen = offexpose_php = offexpose_php = off (schování info. o verzi php)magic_quotes_gpc = offopen_basedir = wwwroot serveru (tato funkce zabrání otevírat php soubory mimo wwwroot serveru)Joomla!: disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_openZajímalo by mě, co by jste do seznamu ještě přidaly pro ještě lepší bezpečnost PHP a jaké máte zkušenosti se zabezpečením PHP.ini.DíkyEdit:Aleš Jiříček: Opraveno: magic_quotes_gpc = off

magic quotes samozrejme off... nevim jak ten shit vubec muze nekdo dobrovolne pouzivat... edit: jen abych rekl proc tak radikalni nazor, ono nebezpecne znaky prakticky osetri jen pro vkladani do databaze, ale pokud s tim chceme pak pracovat jakkoliv jinak, tak tam ty debilni slashes dava stejne taky, do databaze se proste pouzivaji prepared statements pokud uz delame primo rucne dotazy a rozhodne se nepouziva magic_quotes, ktere je dobre snad skutecne jen proi uplneho zacatecnika :)

hm no na VPS a vyssim se to resi vetsinou tak ze si nainstalujes apache-mpm-itk (bezp. a rychlejsi varianta suphp) kdy kazdy web bezi pod vlastnim systemovym uzivatelem, pak se pouzije nejaky "control panel" nebo jak to nazvat cesky (napr. ISPconfig) a pro kazdy web si nastavis jine nastaveni protoze kazde CMS jine nastaveni i pozaduje - drupal, stara nova joomla, WP, phpbb3 atd. pak se da zabezpecit primo ta dana aplikace - treba pro WP je docela slusny Bulletproof Security plugin atd. na webhostingu to pochopitelne nezabezpecis tak jako na VPS a vys. (dos, ddos, banovani IP adres atd.)