phpbar.de logo

Mailinglisten-Archive

[php] include / allow_url_fopen / alternative

[php] include / allow_url_fopen / alternative

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Fre Nov 25 09:48:45 CET 2005


Hi Michael,

Am Freitag, 25. November 2005 09:42 schrieb Michael Borchers:
> ja lutz, ich denke das wäre eine möglichkeit und der server bleibt gesund
> und sicher.
> wir könnten doch zb ein gobales cgi-bin für alle anlegen, oder?
> das liegt dann auch unterhalb des roots und dürfte mehr als sicher sein.

Wenn Du die Rechte auf Dateisystemebene richtig setzt, ggf. mit Hilfe einer 
eigens dazu eingerichteten Benutzergruppe, dann ist das Ganze sicher. Das 
Rechtekonzept muß halt stimmen.


> problematisch wirds dann nur, falls eine website nicht auf unserem server
> liegt, obwohl das bei kunden bei uns eigentlich pflicht sein "sollte",
> finde ich.

Naja, in diesem Fall kannst Du ja dann wieder Deine HTTP-Lösung 
rauskramen. :-))) Und wenn dann wieder allow_url_fopen = OFF da reinspielt, 
dann kann man das auch für ein bestimmtes Verzeichnis auf ON setzen. Ich 
mache das in solchen Fällen so, daß ich dann dafür ein Unterverzeichnis 
anlege, wo diese Einstellung dann gilt, und dort die eine Datei reinlege, die 
diese Einstellung erfordert.


Viele Grüße
Lutz

php::bar PHP Wiki   -   Listenarchive