phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] PHPLIB - security problem?

Tobias Ratschiller tobias_(at)_dnet.it
Thu, 10 Feb 2000 13:48:37 +0100

Previous message: [php] PHPLIB - security problem?
Next message: [php] PHPLIB - security problem?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> 1. Gemäß Installationsanweisung muß ein include-Pfad (php3.ini) auf
> ein Verzeichnis gesetzt werden. In diesem Verzeichnis stehen auch
> IHRE lokalen Daten wie z.B. Datenbankuser und -paßwort, die dann für
> Benutzer auf dem Rechner sichtbar wären. Das kann nicht in Ihrem
> Sinne sein.
> 2. setzt man, wie gefordert, die autoprepend-Funktion in Betrieb so
> wird bei jeder php3-Datei, die auf dem Rechner verarbeitet der PHPLib
> relevante Teil eingebunden, was sich negativ auf alle Bentutzer des
> Rechners auswirkt. Das ist nicht in unserem Sinne.

Include-Pfad und AutoPrepend können in lokalem Verzeichniskontext
konfiguriert werden; das heißt, Du kannst die PHPLib-Optionen in einer
.htaccess konfigurieren und störst damit niemand sonst. Dein Provider sollte
das eigentlich wissen.

Mit freundlichen Grüßen,
  Tobias Ratschiller

Previous message: [php] PHPLIB - security problem?
Next message: [php] PHPLIB - security problem?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive