Hallo! Danke für die Antwort, hab erst jetzt Zeit mich zu melden: Michael Hilscher <macvampi@michael-hilscher.de> schrieb: > Aktiviere den safe_mode und setze die Variable open_basedir. Dann hast > Du den Nutzer in sein open_basedir eingesperrt und system sowie exec > Befehle sind nicht mehr möglich. Safe_mode kann ich wegen diverser Apps nicht allgemein aktivieren, wenn ich open_basedir auf . setze gehen die PHP-Sachen immer noch, setze ich es auf /home/*/public_html geht gar kein PHP mehr. > Ist Dir das zu restriktiv dann solltest > Du php als CGI einsetzen und über suexec die Ausführung mit den Rechten > des Eigentümers bewerkstelligen. Aber PHP als CGI kann ja weniger als das mod_php oder? Das muss ich mir erst anschauen wie da meine Apps reagieren. > Du verwendest kein Includes sondern system. Ok, verstehe, alles klar. Ich hab das "exec" missverstanden, dachte system() zählt als ein solches. Ciao, Steve -- www.cargal.org GnuPG-key-ID: 0x051422A0 "Be the change you want to see in the world"-Mahatma Gandhi Jabber-ID: lotussteve@cargal.org
Attachment:
pgp35TbzEUqoR.pgp
Description: PGP signature