Mailinglisten-Archive |
Mist. Und wie bekomme ich das dann endlich sicher... Der Safe-Mode ist natürlich auch ganz genial.. Über den ginge das eventuell ja noch... Grübel... Hat jemand eine Idee ? Was muss ich tun, damit ein $DOCUMENT_ROOT von einem vhost nicht in irgendeiner FOrm zu umgehen ist? Danke in vorab und schönes WE ! ----- Original Message ----- > > php_admin_value open_basedir /home/jfsdhfkjsdh > > Du kannst das fuer jeden vhost setzen sofern du mod_php verwendest. > Anzumerken ist das mit ext. Programmaufrufen diese 'Schein chroot' leicht > durchbrochen werden kann. > Teste mal ein > echo `cat /etc/passwd`; > mit einem exec() geht es auf jeden Fall.
php::bar PHP Wiki - Listenarchive