Zitat:
Original geschrieben von Philipp
Die einzige wirklich 100% sichere Methode ist, den Safe Mode zu aktivieren.
|
Hallo!
Safe Mode kommt leider aufgrund von z.B.
http://gallery.sf.net nicht in Frage
.
Es würde mir wirklich reichen wenn die Leute in ihren public_html PHP-Sachen machen können die auf dieses Verzeichnis beschränkt sind.
Diesen Zweck würde open_basedir erfüllen, leider hab ich da scheints ein Syntaxproblem.....die von uns allen stark frequentierte Suchmaschine spuckt leider auch nichts hilfreiches aus.
Das gemeine ist ja, daß die Anleitung im PHP-Manual genau meinen Fall lösen sollte:
open_basedir string
Beschränkt die Dateien, die von PHP geöffnet werden können, auf Dateien im angegebenen Verzeichnisbaum.
Wenn ein Skript versucht, eine Datei mit z.B. fopen oder gzopen zu öffnen, wird der Ort der Datei überprüft. Wenn sich die Datei außerhalb des spezifizierten Verzeichnisses befindet, wird PHP sie nicht öffnen. Alle symbolischen Links sind hier mit eingeschlossen, so dass es auch nicht möglich ist, dieses Verbot mittels symlink zu umgehen.
Der Wert . gibt an, dass das Verzeichnis, in dem das Skript abgespeichert ist, als Basis-Verzeichnis genutzt wird.
Unter Windows werden Verzeichnisse mit Semikolon getrennt, unter allen anderen Betriebssystemen mit einem Doppelpunkt. Wenn PHP als Modul in den Apache einkompiliert wurde, werden open_basedir paths von "Eltern"-Verzeichnissen nun automatisch vererbt.
Anmerkung: Die Unterstützung für multiple Verzeichnisse wurde in Version 3.0.7 hinzugefügt.
Die Standardeinstellung ist, alle Dateien zum Parsen freizugeben.
Und in einem Kommentar steht:
In response to MartinPierre,
open_basedir doesn't require Safe Mode to be on. Have you tried using it instead of Safe Mode?
As Daniel has shown above, open_basedir can be set by VirtualHost, Location, or Directory and only affects the scripts within those areas.
Und genau das mache ich, ich setze es im <DIRECTORY> der public_html. Nur der richtige String muss es jetzt noch sein
Ciao,
Steve