Zitat:
Original geschrieben von Lotussteve
Um das bösartige Nutzen von Skripten zu verhindern, aber dennoch http://URL/~USER - Webspace anzubieten versuche ich gerade, dort liegende PHP-Sachen auf eben jenes Verzeichnis zu beschränken.
|
Die einzige wirklich 100% sichere Methode ist, den Safe Mode zu aktivieren. In einen solchen Fall überprüft PHP ob die entsprechende Datei überhaupt dem User des ausführenden Scripts gehört.
Um den Safe Mode zu verwenden muss das System allerdings relativ sauber (User Rechte) konfiguriert sein, sonst kommt es zu diversen Nebeneffekten wie z.B. Upload Problem (Ja, Upload funktioniert auch bei Safe Mode).