von Benedikt Niessen am
Ich habe das Apache-Tutorial etwas ergänzt, und zwar um die Flags die man in der httpd.conf setzen kann, um virtualhostspezifisch (doofe Wortkreation) PHP-Einstellungen zu ändern.
Tipp 1: Schalte alles ab was nicht gebraucht wird.
Wenn du auf deinem Server nur statische Inhalte hinterlegt hast, dann deaktiviere PHP beispielsweise.
Tipp 2: Schalte den Safe-Mode standardmäßig in der php.ini ein.
Auch dort, wo ein Deaktivierter Safe-Mode nicht explizit von einer Software gefordert wird, solltest du ihn einschalten. Er ist zwar kein Garant für eine sichere PHP-Umgebung, aber mehr ist besser als weniger.
Tipp 3: Prüfe nochmal genau welche Funktionen du in der php.ini deaktiviert hast.
Auch hier gilt, lieber zuviele Funktionen deaktiviert als zu wenige. Aktivieren kann man bei Problemen immernoch.