Mailinglisten-Archive |
On Wed, 08. Dec. 1999 at 09:32:42 -0500, GabrielMG_(at)_aol.com wrote: > Hi Norbert, > > > >> Die sicherheitstechnisch richtige Wahl ist es, die Includes nicht > > >> unterhalb der Document Root zu speichern, d.h. ihnen keine URL > > >> zu geben. > > > die wohl 90% der php-nutzer nicht zur verf?gung steht, weil ihr webhoster > > > ihnen alles unterhalb ihrer main-url zur verf?gung stellt, aber nichts > > > dar?ber. > > in dem Falle kannst Du Dir ein Sonderverzeichnis anlegen, dass Du fuer > > 'other' sperrst. Scripte laufen bei den meisten providern mit der UID > > des FTP-Users und koennen dort lesen, der Apache jedoch nicht. > > die meisten (g?nstigen<>billigen) webhoster stellen ihren kunden keinerlei > telnet o.?. zug?nge zur verf?gung so da? eine ?nderung der rechte irgendeiner > datei schwierig wird. Wofür gibt es PHP?? Hier kann man doch ein Verzeichnis erstellen, und per Script die Rechte auf 000 setzen, und wenn ich ran muß, setzte ich sie wieder entsprechend (zumindest habe ich das Handbuch zu PHP so verstanden) > > was bleibt, ist das verzeichnis mit einer .htaccess zu sch?tzen. > > > Man soll also nicht vorschnell 'geht nicht' sagen ... (s. FNN RTL) > > "geht nicht" gibts nicht. nur das "wenn" entscheidet. :-) ====================================================== Kann ich nur unterstreichen > Gru?, Marco > > "Microsoft's gr??tes Problem: Sie koennen Linux nicht kaufen, nicht > zerstoeren, nicht anklagen, und das sind sie nicht gewohnt." (-- "grep" vom > heise-newsticker) Grüß Achim -- * ID-PRO GmbH * Tel.: +49 (0) 2932 - 916-0 * Fax: +49 (0) 2932 - 916-230 * mailto: achim_(at)_dinet.de * http://open-for-the-better.com/
php::bar PHP Wiki - Listenarchive