phpbar.de logo

Mailinglisten-Archive

[php] Absicherung der MySQL-User-Root-Zugangsdaten localconf.php

[php] Absicherung der MySQL-User-Root-Zugangsdaten localconf.php

Mark-Walter at t-online.de Mark-Walter at t-online.de
Don Okt 7 20:27:41 CEST 2004


Hallo Martin,

> Wenn das PHP mit keiner openbasedir Restriction laeuft, kann von einem 
> anderen Vhost auf die Datei zugegriffen werden, z.B. per readfile(), das 
> wuerde aber auch funktionieren, wenn du die Datei ausserhalb des 
> DocumentRoot legst.

open_basedir ist bekannt, 400 sicher minimalistisch und sicherer.

Weiss jemand ob man mit Confixx Professional fuer alle VHOSTS
eine Direktive mit open_basedir, upload_tmp_dir und
session.save_path erstellen kann, oder muss das fuer jede Domain
explizit erfolgen ?

-- 
Best Regards,

Mark

php::bar PHP Wiki   -   Listenarchive