Was ist php.ini?

Jeder Benutzer kann eine eigene php.ini-Datei erstellen und sie in dem Verzeichnis ablegen, in dem seine Skripte liegen. So können Sie Ihre PHP-Einstellungen individuell anpassen, ohne jedes Mal den Support kontaktieren zu müssen.

php.ini vor öffentlichem Zugriff schützen

Wenn Sie php.ini innerhalb von public_html ablegen, müssen Sie den öffentlichen Zugriff darauf sperren. Öffnen (oder erstellen) Sie die Datei .htaccess im Stammverzeichnis Ihrer Website — z. B. /home/user/public_html, wobei user Ihr cPanel-Benutzername ist — und fügen Sie folgenden Block hinzu:

<Files php.ini>
order allow,deny
deny from all
</Files>

Damit wird verhindert, dass die php.ini-Datei direkt im Browser aufgerufen werden kann.

php.ini global anwenden

Standardmäßig gilt eine benutzerdefinierte php.ini nur für das Verzeichnis, in dem sie liegt. Um sie auf die gesamte Website anzuwenden, fügen Sie — je nach Server — eine der folgenden Zeilen in Ihre .htaccess-Datei ein, und zwar direkt vor dem <Files>-Block oben:

Für die meisten Server:

suPHP_ConfigPath /home/user/public_html

Für hostde6 und hostde15:

lsapi_phpini /home/user/public_html

Ersetzen Sie user durch Ihren tatsächlichen cPanel-Benutzernamen.

Übersicht der Dateiberechtigungen

Berechtigung	Bedeutung
644	Eigentümer darf schreiben; andere dürfen nur lesen (Standard für Dateien)
444	Nur-Lesen für alle, einschließlich eigener Skripte
755	Standardberechtigungen für Ordner (keine Änderung erforderlich)

Mit der Berechtigung 644 dürfen nur Skripte, die unter Ihrem eigenen Konto laufen, in Dateien schreiben — niemand sonst. Die Berechtigung 444 bietet eine zusätzliche Sicherheitsebene, indem auch Ihre eigenen Skripte keine Änderungen vornehmen können — dies ist jedoch optional.

Als Faustregel gilt: Ändern Sie Dateiberechtigungen nicht während der Skript-Installation, auch wenn die Anleitung es verlangt. Den CHMOD-Schritt können Sie bedenkenlos überspringen.

Beispiel-php.ini mit gängigen Parametern

Syntax: Direktive = Wert — Zeilen, die mit ; beginnen, sind Kommentare und werden von PHP ignoriert.

• safe_mode = Off
• disable_functions = — bestimmte PHP-Funktionen aus Sicherheitsgründen sperren
• max_execution_time = 30 — maximale Skriptlaufzeit in Sekunden
• memory_limit = 16M — maximaler Arbeitsspeicher, den ein Skript belegen darf
• error_reporting = E_ALL & ~E_NOTICE — alle Fehler außer Hinweisen anzeigen
• display_errors = On — Fehler im Browser ausgeben (nützlich beim Debuggen)
• variables_order = "EGPCS" — Reihenfolge, in der PHP Variablen registriert: E = integriert, G = GET, P = POST, C = Cookies, S = Sessions
• register_globals = On — GET-/POST-/Cookie-/Session-Variablen als normale Variablen verfügbar machen
• post_max_size = 55M — maximale Größe akzeptierter POST-Daten
• magic_quotes_gpc = On — Anführungszeichen aus POST-/GET-/Cookie-Eingaben automatisch escapen
• file_uploads = On — Datei-Uploads erlauben
• ;upload_tmp_dir = — temporäres Verzeichnis für Uploads (bei Angabe bitte erstellen)
• upload_max_filesize = 5M — maximale Größe einer einzelnen hochgeladenen Datei
• session.save_handler = files — Session-Daten in Dateien speichern
• session.save_path = /tmp — Verzeichnis für Session-Dateien (bei Bedarf erstellen)
• session.use_cookies = 1 — Cookies zur Session-Verwaltung verwenden
• session.name = PHPSESSID — Cookie-Name zur Session-Identifikation
• session.auto_start = 0 — Session nicht bei jedem Request automatisch starten
• session.cookie_lifetime = 0 — Session-Cookie wird beim Schließen des Browsers gelöscht
• session.use_trans_sid = 1 — Session-ID automatisch an Links anhängen (Fallback, wenn Cookies deaktiviert sind)