Hallo Martin, hallo Leute, Am Samstag, 16. Oktober 2004 02:27 schrieb Martin Falley: [...]
Das sagt phpinfo.php auf dem Server: Directive Local Value Master Value ------------ ------------ -------------- open_basedir no value no value [...]
.. und auf meinem localhost ist es genauso. ist das nun gut oder eher schlecht?
Auf localhost ist es eigentlich egal, aber auf einem Server würde mir das nicht so gut gefallen. Hintergrund: open_basedir bestimmt, in welchen Verzeichnissen PHP Dateien lesen und schreiben darf (so es die Linux-Dateirechte erlauben). Ist open_basedir nicht gesetzt, könntest Du also theoretisch alle Dateien, die für wwwrun lesbar sind [1], lesen sowie alle Dateien, die wwwrun gehören [2], manipulieren. Nette Sicherheitslücke... Gruß Christian Boltz [1] das umfasst auch die Configdateien anderer Kunden incl. Datenbank- Passwörter usw., die muss der Apache ja auch lesen können. [2] z. B. über ein Webinterface hochgeladene Dateien -- . Remark of the day: . Your mouse has moved. Windows NT must be restarted for the change to take effect. Reboot now? . [ OK ] .