On Sunday 17 October 2004 23:27, Christian Boltz wrote:
Hallo Martin, hallo Leute,
Am Samstag, 16. Oktober 2004 02:27 schrieb Martin Falley: [...]
Das sagt phpinfo.php auf dem Server: Directive Local Value Master Value ------------ ------------ -------------- open_basedir no value no value [...]
.. und auf meinem localhost ist es genauso. ist das nun gut oder eher schlecht?
Auf localhost ist es eigentlich egal, aber auf einem Server würde mir das nicht so gut gefallen.
Aber ändern kann ich das wohl nicht?
Hintergrund: open_basedir bestimmt, in welchen Verzeichnissen PHP Dateien lesen und schreiben darf (so es die Linux-Dateirechte erlauben).
Intuitiv würde ich denken, daß open_basedir das 'root-Verzeichnis' von PHP ist. Da es ja nur Webspace und kein Root-Server ist, ist es klar, daß da nicht jeder Webspace-User din rumkritzeln darf. Und 'no value' würde ich denken, daß es 'nicht gesetzt' bedeutet und vielleicht als Standardwert '0' annimmt, sodaß man darin dann nicht schreiben kann.
Ist open_basedir nicht gesetzt, könntest Du also theoretisch alle Dateien, die für wwwrun lesbar sind [1], lesen sowie alle Dateien, die wwwrun gehören [2], manipulieren. Nette Sicherheitslücke...
Inhaber der Verzeichnisse und Dateien ist 'ftpuser' und läßt sich ebenfalls nicht ändern. Das Einzige, was ich ändern kann, sind die Ausführungsrechte der Dateien und Verzeichnisse (000-777).
[1] das umfasst auch die Configdateien anderer Kunden incl. Datenbank- Passwörter usw., die muss der Apache ja auch lesen können.
[2] z. B. über ein Webinterface hochgeladene Dateien
Gruß Martin -- Mach' mal Urlaub http://www.ungarnurlaub.de