Apache Friends Support Forum

Skip to content

zugriff auf alle daten mittels php möglich

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.
Forum rules
Post a reply

zugriff auf alle daten mittels php möglich

Postby max_payne » 07. May 2006 21:04

hallo!
ich stehe vor folgendem problem:
wenn ich mit php ein opendir("../../../") mache, komme ich auf die unterste verzeichnisebene und kann mittels fopen sogar die inhalte der daten auslesen

--> grobe sicherheitslücke

weiß jemand wie man das verhindern kann?
max_payne
 
Posts: 10
Joined: 07. May 2006 20:56
Top

Postby deepsurfer » 08. May 2006 10:58

Zauberwort "base_dir", in der php.ini oder durch ein vorgabe in htaccess oder durch Apache Config.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian
Top

Postby max_payne » 08. May 2006 13:09

Danke.
Wieso wird diese Option eigentlich nicht automatisch gesetzt?
max_payne
 
Posts: 10
Joined: 07. May 2006 20:56
Top

Postby deepsurfer » 08. May 2006 13:11

Weil XAMPP ein EntwicklerPaket ist wo generell vieles anders eingestellt ist.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian
Top

Postby max_payne » 08. May 2006 13:17

naja ich mein was bringts, wenn man auf diese einstellung verzichtet und man dadurch zugriff auf alle daten bekommt?!
max_payne
 
Posts: 10
Joined: 07. May 2006 20:56
Top
Post a reply

Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 29 guests

Powered by Bitnami phpBB
Privacy Policy