Mailinglisten-Archive |
On Mon, 06 Mar 2000, Robert Breker wrote: > Hi, Moin, > Ist es normal das man mit einem php script zugriff auf die root directory > eines servers hat? Dies habe ich bei einem größeren Webspace anbieter. Nur Wie hast Du zugeriffen? Mit fopen()? Es scheint mir Sinn einer Skriptsprache zu sein auf das Dateisystem zuzugreifen. Kritisch wird es, wenn Du Dateien lesen kannst die Dich nichts angehen (z.B. die Skripte von anderen gehosteten), oder wenn Du Dateien beschreiben kannst, die Dich nichts angehen (die Skripte der anderen, oder gar Dateien von root). > mal angenonmmen ich hätte es ausgelesen, habe ich mich Strafbar gemacht? > Soll ich den Provider kontaktieren? Kommt wirklich drauf an. Liege ich mit meinen Mutmasungen oben richtig (Du schreibst nur 'auslesen', aber nicht was) sollte diese Lücke geschlossen werden, denn sie kann auch Dein Nachteil sein. Zumindest könntest Du mal nachfragen, alleine zu Deiner Beruhigung. CU -- +---------------------------------------------------------+ |Michael Renner | | |MPI fuer biologische Kybernetik |Phone: +49-7071-601-638| |Spemannstr.38, D-72076 Tuebingen |FAX: +49-7071-601-616| |michael.renner_(at)_tuebingen.mpg.de | | +----------------------------------------------------ESC:wq
php::bar PHP Wiki - Listenarchive