Mailinglisten-Archive |
Ralf Eggert schrieb: >>so da es nun die ganze Liste weiß, obwohl ich nicht glaube das hier >>jemand was Böses will, und auch unabhängig davon, solltest du am besten >>in der httpd.conf auch alle Verzeichnisse '_php' für den Zugriff von >>außen sperren. > > danke für den Tipp. Nur habe ich dies ja nur auf meinem lokalen > Entwicklungsrechner so eingerichtet. Auf meinem Live Server habe ich > nicht "../_php" pauschal frei gegeben. Die entsprechenden Verzeichnisse > sind dort per .htaccess sowieso passwortgeschützt. das hat ja nichts damit zu tun ob der Pfad in der php.inin steht, es geht nur darum das das Verezchniss sehr wahrscheinlich unterhalb der document_root liegt und somit im Browser aufrufbar ist, da da aber nur Dateien liegen die intern von deinen PHP-Scipten verwendet werden braucht da auch keiner von draußen per HTTP zugreifen zu können. auch nicht mit Passwort. Also könntest du diese Verzeichnisse generell sperren für die Besucher. Am allerbesten wäre es natürlich wenn diese Verzeichnisse außerhalb der document_root liegen würden (wo übrigens alle includes liegen sollten). -- Sebastian Mendel (www.sebastianmendel.de) *www.warzonez.de* | www.tekkno4u.de | www.nofetish.com
php::bar PHP Wiki - Listenarchive