Mailinglisten-Archive |
Hi Philip,
so ganz bin ich mit Deinen Hinweisen nicht einverstanden.
- die Datei wird in ein Verzeichnis 'geuploadet',
das in TMPDIR festgelegt wird (laut Manual)
- in TMPDIR kann normalerweise jeder schreiben und lesen,
deswegen steht auch im Manual, dass man sie von dort
verchieben soll.
- in einigen Versionen, oder vielleicht auch grundsaetzlich
(ich habe es nicht getestet), wird 'userfile' beim Beenden
des Scriptes automatisch geloescht.
- mit safe_mode hat das alles nicht viel zu tun, da mein
Mail-Script auf vielen Plattformen und unter verschiedensten
Sicherheitsanspruechen fehlerfrei laeuft. Und da ist ein
multibles Attachement eingebaut -> Fileupload -> :-)
- ob man TMPDIR in der .htaccess setzen kann weiss ich nicht,
weil mir noch nie die Idee gekommen ist, dies zu aendern.
TMPDIR wird IMHO vom OS 'ueberwacht' und 'reingehalten',
den Stress wuerde ich immer umgehen...
Sollte ich mich irren,
nehme ich alles zurueck und behaupte das Gegenteil...
<von Joerg geklaut>
m.f.G. N. Pfeiffer
_____________________________________
www.uris.de pfeiffer_(at)_uris.de
0177-2363368 02292-681769
-------------------------------------
e.o.m.
php::bar PHP Wiki - Listenarchive