PHP: Upload von größeren Dateien auf Ihren Server erlauben

PHP: Upload von größeren Dateien auf Ihren Server erlauben

06.05.2014 | Tipps

Wer einen eigenen Server für seine Webseite betreibt, muss dort auch Dateien hochladen. Das klappt per Browser – aber nur bis zur im Server eingestellten Maximalgröße. Nutzen Sie PHP und haben Sie Zugriff auf die Einstellungs-Datei php.ini, lässt sich dieser Wert anpassen.

In Ubuntu finden Sie die PHP-Konfigurationsdatei im Ordner /etc/php5/apache2/php.ini. Die Datei lässt sich beispielsweise per Terminal (oder PuTTY-Shell) bearbeiten – nutzen Sie etwa den vi-Editor oder den einfacheren nano-Editor. In der Konfigurationsdatei müssen Sie zwei Werte anpassen, damit das Hochladen von größeren Dateien möglich wird:

  1. Finden Sie als Erstes die Zeile, die mit „upload_max_filesize =“ beginnt. Dahinter steht der Wert, den Sie anpassen müssen. „2M“ steht dabei für 2 MB. Hinterlegen Sie etwa „64M“, damit Dateien bis zu einer Größe von 64 Megabyte übertragen werden können.
  2. Der zweite Wert steht in der Zeile, die mit „post_max_size =“ anfängt. Auch diesen Wert müssen Sie anheben, etwa auf „64M“.

Nach dem Speichern der Änderungen in php.ini starten Sie den Webserver-Dienst neu. Bei Ubuntu geben Sie dazu etwa service apache2 restart ein.

php-upload-max-filesize

Angabe der PHP-Version unterdrücken für mehr Sicherheit

13.04.2012 | Tipps

Sie wollen Ihren Webserver besser absichern? Wenn Sie für Ihre Website die Skriptsprache PHP einsetzen, wird standardmäßig mit jeder Anfrage die Versionsnummer von PHP als Antwort mitgesendet. Mögliche Angreifer können daraus schließen, welche Sicherheitslücken auf Ihrem Server eventuell für bösartige Zwecke nutzbar sind. Wer das nicht will, sollte die Angabe der Version unterdrücken.

Dass Ihr Webserver sich über die verwendete PHP-Version ausschweigt, dafür sorgt die Einstellung expose_php. Wird sie ausgeschaltet, verschwindet die entsprechende Headerzeile „X-Powered-By: PHP …“ aus den HTTP-Antworten des Servers. Die Einstellung können Sie allerdings nur setzen, wenn Sie root-Zugriff auf Ihren Server haben.

  1. Laden Sie dazu die Datei php.ini in den Editor. Wo sie genau liegt, hängt vom Server ab. Den Pfad können Sie mit dem Befehl „php -i | grep php.ini“ ablesen.
  2. Suchen Sie nach „expose_php“. Sie finden eine Zeile, die mit diesem Begriff anfängt.
  3. Setzen Sie den Wert der Einstellung auf off.
  4. Falls ganz am Anfang der Zeile ein Semikolon steht, entfernen Sie es, damit die Einstellung wirksam wird.
  5. Jetzt die geänderte php.ini speichern und den Webserver (meist Apache) per Befehl „/etc/init.d/apache2 reload“ neu starten.