Introductie

Deze FAQ legt uit hoe je booleaanse PHP configuratie-instellingen kunt doen met de php-vlag. De syntax voor de php-vlag is:  php_flag naam on|off


Aanwijzingen

1. Open het .htaccess bestand in de home-directory van je website, of als je er nog geen hebt, maak een leeg bestand aan. Let op de . (punt) aan het begin van de bestandsnaam

2. Voeg een van de volgende code-voorbeelden toe aan je .htaccess bestand, elk op een aparte regel. Deze voorbeeldcommando's voorkomen algemene variabelen injectie-aanvallen, cross site scripting (XSS) aanvallen en code-injectie aanvallen.

php_flag register_globals off 
php_flag allow_url_fopen off 
php_flag magic_quotes_gpc on 


NB. Hoewel de magic_quotes_gpc opdracht een veiligheidslaag toevoegt, wordt dit in verband met performance niet als de beste handelwijze beschouwd. Als je hebt vastgesteld dat je website gebruikersgegevens correct filtert en valideert (en elke productie-site zou dat echt moeten), is er geen reden meer om deze opdracht toe te voegen. Als je twijfelt, voeg hem dan toe.

3. Bewaar het .htaccess bestand in de home-directory van je website.

4. Test de frontend en backend van je website.