Mailinglisten-Archive |
Gloss Mathias wrote: > > Das einzigste Problem dass du damit also hast ist: > > a) Die Datenbanken einrichten mit User und Passwort (Gibts aber > glaub extra fuer ISPs auch ein Abschnitt in der Doku) > b) Dafuer zu sorgen, damit jeder Kunde nur die HTML-Dateien in > seinem Verzeichnis lesen kann. Sonst kann er mal beim Nachbarn > schaun, was der fuer Passwoerter hat usw. Aber das sollte ja > auch ohne PHP nicht moeglich sein. ah, endlich jemand, der verstanden hat, worum es mir eigentlich geht! naemlich um teil b. das problem ist jedoch, dass gerade die html-dateien ja nun leider vom webserver gelesen werden koennen muessen (wasn satzkontrukt...). aber mir ist dazu was eingefallen, was ich direkt morgen ma ausprobieren werde.. die datei bekommt den besitzer $user, die gruppe nobody, und die rechte 740. dazu noch php in den safe mode schalten und gut is. damit sollte sowohl in der shell als auch mit php nur der user die datei verwenden koennen, der das auch darf, und jeder user kann seine passwort-datei auch selber bearbeiten. oder hab ich da ne luecke uebersehen? gruss, markus p.s.: ich such immernoch detaillierte infos darueber, was der safe mode alles anrichtet, und wozu der sql safe mode gut ist.
php::bar PHP Wiki - Listenarchive