[php] open_basedir

[Christoph Jeschke]

*  Holm Kapschitzki schrieb:

Hallo Holm,

> Ich beziehe mich auf folgenden Link.
>
> http://de.php.net/manual/en/ini.core.php#ini.open-basedir
>
> Ab PHP 5.3 ist es m�glich open_basedir �ber htaccess?, php.ini,
> ini_set() oder in der httpd.conf zu setzen. Wenn ich jetzt php �ber fcgi
> einsetze, also der vhost unter dem jeweiligen Benutzer l�uft und f�r
> diesen Benutzer in seiner eigenen php.ini ein "open_basedir" gesetzt
> ist, z. Bsp. "/var/www/web1/", dann kann doch wohl nicht der user web1
> �ber eine htaccess Datei das "open_basedir" auf "/var/www/web2/" setzen?

In seiner php.ini kann er das und konnte es auch immer. Dein User
sollte keinen Zugriff auf seine php.ini haben.

> Ich habe das so verstanden das open_basedir nur �ber ini_set() gesetzt
> werden kann und nicht in einer htaccess Datei.

PHP_INI_ALL bedeutet, dass der Wert auch in einer .htaccess gesetzt
werden kann ("Entry can be set anywhere").

> Wenn doch, dann doch nur
> auf "/var/www/web1/ordner/"? Also kann nur ein Pfad angeben unterhalb
> des "open_basedirs", welches in der php.ini gesetzt ist?

In der Doku steht "tighten". Das interpretiere ich, ohne es getestet
zu haben, so, dass der Pfad nur weiter eingegrenzt werden kann.

> Wenn man die Funktion ini_set() als "disabled function" nimmt, dann ist
> ein Setzen des "open_basedirs" nicht m�glich zur Laufzeit, aber was ist
> mit der htaccess? Gilt hier das oben beschriebene?

Ja.

Gru�
Christoph