Knut Krause schrieb:
Was willst du schützen die php sachen vor angriffen oder das system vor übergriffen durch php ?-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Thomas Winter schrieb:So einfach setzen würde ich das nicht ohne mir vorher Gedanken über die Sicherheit gemacht zu haben.Das ist ja gerade der springende Punkt! Wenn mir die Sicherheit egal wäre würde ich ja das open_basedir gar nicht erst setzen... Ist es also eine "schlechte" Lösung einfach Links zu setzen?
Die symlinks machen ja nur glauben sie wären die eigentlichen dateien, in wie weit dadurch sicherheitsverletzungen auftreten, oder angriffsmöglichkeiten bestehen weiß ich nicht.
Mache mal dazu einen neuen zweig.
mfg Knut Krause -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (Darwin) iFcDBQFFqktg1UZ205MheDYRCp8fAPkB4QFB6zFFSWiSE6ejsR5ou/e51o4RM5kZ XYOKbUOFMwD+PaJrYvD6mANUwlAanoV01pK43DwS7Y/k0zRmVJbpjr8= =1chZ -----END PGP SIGNATURE-----
Mit freundlichen Grüßen Dirk Finkeldey