phpbar.de logo

Mailinglisten-Archive

[php] include_path und auto_prepend_file via .htaccess bei Schlund

[php] include_path und auto_prepend_file via .htaccess bei Schlund

Guido Haeger GH-lists_(at)_ecora.de
Fri, 7 Apr 2000 12:17:39 +0200


Hallo Johann,

erst mal vielen Dank für die Antwort.

> Weiss jemand, inwieweit das ein Sicherheitsproblem ergeben
> kann ? Meine Wuenschelrute schlaegt ueber dem Code aus.
Damit nicht alle Script-Kiddies (wie ich) den Server Ihres Providers in
die Knie zwingen: das ganz direkt per Mail.

Also ich kann damit ja schon mal alle Limits des Providers aushebeln,
was gravierend genug ist. Ich kann dann beliebig große Uploads machen,
mir quasi soviel RAM für meine Scripts genehmigen wie möglich und die
max_execution_time beliebig anpassen. Wenn viele Kunden sich einen
Server (mit x virtuellen Servern) teilen, ist es sicher ein Problem,
wenn ich die Ressourcen des Servers allein auffresse...

Habe gerade Schlund eine Modifikation der Sourcen vorgeschlagen, auch
wenn ich diese Konfigurationsmethode zum setzen des include_path bzw.
des auto_prepend_files gern nutzen würde.

Guido Haeger



php::bar PHP Wiki   -   Listenarchive