hosting.de: Einstellungen der php.ini nur übers Hoster-Backend
Manchmal sind Maßnahmen ungewöhnlich aber nicht nachteilig. So gibt hosting.de keine Möglichkeit, php.ini- oder .user.ini-Dateien im eigenen Webspace anzulegen. Diese werden nicht ausgewertet. Alle PHP-Einstellungen geschehen über das Hoster-Backend.
Und auch im Backend sind nicht alle Einstellungen möglich. Der Hoster gibt eine Liste von möglichen Konfigurationsoptionen vor, aus denen ausgewählt werden kann und darf.
Beim Einsatz von Web Application Firewalls wird häufig „auto_prepend_file“ benötigt, damit der Code der WAF vor jedem anderen PHP-Aufruf ausgeführt werden kann. Diese Möglichkeit bot hosting.de jedoch nicht.
Nach einer kurzen Erläuterung und einem gespräch mit dem (sehr guten!) Support, dass sehr häufig benutzte WordPress-Sicherheitsplugins (in diesem Fall Wordfence) diese Konfiguration benötigen, wurde die Option kurzfristig im Backend freigeschaltet.
Hoster: hosting.de