Mailinglisten-Archive |
Hi Norbert, > >> Die sicherheitstechnisch richtige Wahl ist es, die Includes nicht > >> unterhalb der Document Root zu speichern, d.h. ihnen keine URL > >> zu geben. > > die wohl 90% der php-nutzer nicht zur verfügung steht, weil ihr webhoster > > ihnen alles unterhalb ihrer main-url zur verfügung stellt, aber nichts > > darüber. > in dem Falle kannst Du Dir ein Sonderverzeichnis anlegen, dass Du fuer > 'other' sperrst. Scripte laufen bei den meisten providern mit der UID > des FTP-Users und koennen dort lesen, der Apache jedoch nicht. die meisten (günstigen<>billigen) webhoster stellen ihren kunden keinerlei telnet o.ä. zugänge zur verfügung so daß eine änderung der rechte irgendeiner datei schwierig wird. was bleibt, ist das verzeichnis mit einer .htaccess zu schützen. > Man soll also nicht vorschnell 'geht nicht' sagen ... (s. FNN RTL) "geht nicht" gibts nicht. nur das "wenn" entscheidet. :-) Gruß, Marco "Microsoft's größtes Problem: Sie koennen Linux nicht kaufen, nicht zerstoeren, nicht anklagen, und das sind sie nicht gewohnt." (-- "grep" vom heise-newsticker)
php::bar PHP Wiki - Listenarchive