phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Schutz vor Dateiausgabe bei Server-Fehler

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Die Jul 11 20:53:53 CEST 2006

Vorherige Nachricht: [php] OT TUTOS
Nächste Nachricht: [php] Schutz vor Dateiausgabe bei Server-Fehler
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Kris,

Am Dienstag, 11. Juli 2006 20:50 schrieb Kristofer Schwab:
> Lutz Zetzsche schrieb:
> > Am Dienstag, 11. Juli 2006 20:31 schrieb Kristofer Schwab:
> >> So gut wie alle meine Kunden haben Webspacepakete - so wie ich
> >> auch - bei denen man keinen Zugriff auf "außerhalb" hat... :-(
> >
> > bist Du sicher?
>
> jup... geht nicht.
>
> > Das FTP-Verzeichnis müßte doch ein Verzeichnis drüber
> > liegen? Bzw. es müßte irgendwo ein Include-Verzeichnis geben,
> > welches man nutzen kann, das außerhalb von DOCUMENT_ROOT liegt. War
> > jedenfalls bei mir immer so. Guck doch mal in die phpinfo(), welche
> > include-Pfade erlaubt sind. :-)
>
> Zumindest haben die nix mit dem Pfad zu meinem Verzeichnis zu tun
> (erlaubt = .:/user/share/pear).

ok. Schade. War ein Versuch wert. :-)

Dann hast Du vermutlich insgesamt schlechte Karten, weil die Rechte ja 
immer so gesetzt sein müssen, daß der Server auf die Dateien zugreifen 
kann. Wenn die include-Dateien dann auch über HTTP erreichbar sind, 
kann der Anwender sie also auch aufrufen. Damit macht das Auslagern und 
Einbinden zum Schutz des PHP-Codes leider wenig Sinn.


Viele Grüße
Lutz

Vorherige Nachricht: [php] OT TUTOS
Nächste Nachricht: [php] Schutz vor Dateiausgabe bei Server-Fehler
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive