{"id":289084,"date":"2023-04-01T17:02:29","date_gmt":"2023-04-01T15:02:29","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=289084"},"modified":"2023-12-08T17:12:23","modified_gmt":"2023-12-08T16:12:23","slug":"ionos-standard-einstellung-fuer-php-php-default-einstellung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/01\/ionos-standard-einstellung-fuer-php-php-default-einstellung\/","title":{"rendered":"IONOS: Standard-Einstellung f\u00fcr PHP"},"content":{"rendered":"<p>Ein Blog-Leser hat mich gerade \u00fcber eine \u00c4nderung an den Standard-Einstellungen f\u00fcr PHP informiert. Die Information sei ihm von einem Kunden zugegangen.<\/p>\n<p><!--more--><\/p>\n<p>Hier ist die Information des Lesers, die ich 1:1 weitergebe:<\/p>\n<blockquote>\n<div>wir m\u00f6chten Sie dar\u00fcber informieren, dass die in Ihrem IONOS Hosting-Vertrag verwendete PHP-Version 8.1 (und\/oder 8.2) ein potentiell sicherheitskritisches Verhalten hervorgerufen hat. Dies wurde inzwischen f\u00fcr alle IONOS Hosting-Kunden behoben.<\/div>\n<div><\/div>\n<div>Gem\u00e4\u00df unserer allgemeinen Informationspflicht im Rahmen von Art. 28 DSGVO erl\u00e4utern wir Ihnen gerne die Hintergr\u00fcnde.<\/div>\n<div><\/div>\n<div><strong>Was ist genau passiert?<\/strong><\/div>\n<div><\/div>\n<div>Ab der PHP-Version 8.1, die IONOS ab dem 01.12.2021 eingef\u00fchrt hat, war die Fehlerausgabe \u00fcber den Browser standardm\u00e4\u00dfig aktiviert (\u201edisplay_errors = on\").<\/div>\n<div><\/div>\n<div>Da es sich hier um die Default-Einstellung von PHP direkt handelt und die PHP Entwickler davon ausgehen, dass diese Einstellung nur in Entwicklungsumgebungen aktiviert bleibt, haben sie k\u00fcrzlich weitere Details in der Fehlerausgabe hinzugef\u00fcgt. Dies konnte z. B. bei einem fehlgeschlagenen Verbindungsaufbau zur Datenbank dazu f\u00fchren, dass die Zugangsdaten einer Datenbank als Fehlerausgabe im Klartext im Browser des Besuchers ausgegeben wurden.<\/div>\n<div><\/div>\n<div><strong>Wie hat IONOS reagiert?<\/strong><\/div>\n<div><\/div>\n<div>Um die Ver\u00f6ffentlichung von sensiblen Inhalten \u00fcber den Browser im Fehlerfall zu vermeiden und zu unterdr\u00fccken, haben wir die Standardeinstellung von \u201eon\" auf \u201eoff\" ge\u00e4ndert. Somit tritt das oben beschriebene Verhalten f\u00fcr PHP 8.1 , 8.2 und neuere Versionen nicht mehr auf. Diese \u00c4nderung ist in allen Ihren IONOS Hosting-Vertr\u00e4gen aktiv.<\/div>\n<div><\/div>\n<div><strong>Wichtig f\u00fcr Sie:<\/strong><\/div>\n<div><\/div>\n<div>Unabh\u00e4ngig der oben beschriebenen Anpassungen f\u00fcr PHP 8.1 und 8.2 empfehlen wir Ihnen, Ihre verwendeten Passw\u00f6rter (z. B. f\u00fcr MySQL oder MariaDB Datenbanken) zu pr\u00fcfen und gegebenenfalls neu zu setzen. Daneben sollten Sie allgemein geltende Schutzma\u00dfnahmen beachten:<\/div>\n<div><\/div>\n<ul>\n<li>Optimaler Passwortschutz<\/li>\n<li>Nutzen Sie unbedingt f\u00fcr jeden Dienst (Webspace, Datenbanken, etc.) ein individuelles Passwort.<\/li>\n<\/ul>\n<div>Pr\u00fcfen Sie, ob Sie individuelle PHP-Konfigurationen zur Fehlerausgabe vorgenommen haben, welche die neuen Standardeinstellungen \u00fcberschreiben und so eventuell nicht beabsichtigt sind.<\/div>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Ein Blog-Leser hat mich gerade \u00fcber eine \u00c4nderung an den Standard-Einstellungen f\u00fcr PHP informiert. Die Information sei ihm von einem Kunden zugegangen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7459],"tags":[8440,4328],"class_list":["post-289084","post","type-post","status-publish","format-standard","hentry","category-software","tag-php","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/289084","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=289084"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/289084\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=289084"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=289084"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=289084"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}