phpbar.de logo

Mailinglisten-Archive

[php] move_uploaded_file und safe_mode

[php] move_uploaded_file und safe_mode

Peter Linzenkirchner peter at linzenkirchner.de
Mit Jun 29 14:51:40 CEST 2005


Hallo Christoph,

Am 29. Jun 2005 um 14:38 schrieb Christoph 'knurd' Jeschke:

> Mein Realname steht auch im From.

Hab ich nicht gekuckt ... Macht ja hoffentlich nichts :)

> Es gibt keinen Grund, warum ein User ständig eine dynamisch generierte
> phpinfo-Datei für jeden zugänglich halten sollte. Nicht, das er keine
> bekommen sollte - aber er sollte sie eben nicht für jeden  
> zugänglich machen.

Da liegt der Has im Pfeffer. Per telefonischer Auskunft hieß es eben  
einfach, es gibt die Funktion nicht, Punkt. Ist mir ja egal, ob ich  
mir selbst eine Seite basteln mit der Funktion oder nicht, solange  
ich an die Infos komme (als Kunde, nicht als Hacker :). Unter der  
Bedingung stimme ich dir gerne zu.

1und1 hat z. B. jetzt für die Datenbank-Verwaltung eine eigene  
Fassung von phpMyAdmin drauf; alle Zugriffe laufen jetzt über https.  
Ich habe nicht getestet, ob es noch möglich ist, selbst phpMyAdmin zu  
installieren (wahrscheinlich schon; keine Ahnung, ob man das sperren  
kann), aber das finde ich eine sehr gute Einrichtung. Es ist zwar  
lästig, immer über das Verwaltungstool von 1und1 zu gehen (nicht das  
schnellste), aber der Gewinn an Sicherheit durch die verschlüsselte  
Verbindung wiegt das auf. So könnte man das mit der phpinfo() ja auch  
machen ... Dann fände ich es sogar einen echten Gewinn. Aber blos  
sperren, das ist nicht nett ...

Viele Grüße
Peter

-- 
-----------------------------------------------
Peter Linzenkirchner
Lisardo Multimedia GmbH
Herrenbachstraße 19, 86161 Augsburg
Tel. ++49-821-150565, Fax ++49-821-150595
-----------------------------------------------


php::bar PHP Wiki   -   Listenarchive