Mailinglisten-Archive |
Hallo Christoph, Am 29. Jun 2005 um 14:38 schrieb Christoph 'knurd' Jeschke: > Mein Realname steht auch im From. Hab ich nicht gekuckt ... Macht ja hoffentlich nichts :) > Es gibt keinen Grund, warum ein User ständig eine dynamisch generierte > phpinfo-Datei für jeden zugänglich halten sollte. Nicht, das er keine > bekommen sollte - aber er sollte sie eben nicht für jeden > zugänglich machen. Da liegt der Has im Pfeffer. Per telefonischer Auskunft hieß es eben einfach, es gibt die Funktion nicht, Punkt. Ist mir ja egal, ob ich mir selbst eine Seite basteln mit der Funktion oder nicht, solange ich an die Infos komme (als Kunde, nicht als Hacker :). Unter der Bedingung stimme ich dir gerne zu. 1und1 hat z. B. jetzt für die Datenbank-Verwaltung eine eigene Fassung von phpMyAdmin drauf; alle Zugriffe laufen jetzt über https. Ich habe nicht getestet, ob es noch möglich ist, selbst phpMyAdmin zu installieren (wahrscheinlich schon; keine Ahnung, ob man das sperren kann), aber das finde ich eine sehr gute Einrichtung. Es ist zwar lästig, immer über das Verwaltungstool von 1und1 zu gehen (nicht das schnellste), aber der Gewinn an Sicherheit durch die verschlüsselte Verbindung wiegt das auf. So könnte man das mit der phpinfo() ja auch machen ... Dann fände ich es sogar einen echten Gewinn. Aber blos sperren, das ist nicht nett ... Viele Grüße Peter -- ----------------------------------------------- Peter Linzenkirchner Lisardo Multimedia GmbH Herrenbachstraße 19, 86161 Augsburg Tel. ++49-821-150565, Fax ++49-821-150595 -----------------------------------------------
php::bar PHP Wiki - Listenarchive