PHP.INI Möglichkeit OPEN INCLUDES zu unterbinden

Alles, was PHP betrifft, kann hier besprochen werden.

PHP.INI Möglichkeit OPEN INCLUDES zu unterbinden

Postby ancoma » 13. December 2006 10:36

Hallo,
ich stehe vor einem kleinen Problem, es gibt immer wieder ein
paar Kunden die meinen ohne Ahnung von PHP einfach mal lustig darauf los
zu programmieren und mißachten dabei sämtlich Grundregeln... wie zum Beispiel Überprüfung von INCLUDES etc.. dieses sogenannten OPEN INCLUDES können natürlich wunderbar dazu mißbraucht werden über unseren Server zu spammen,.. gibt es da nicht eine Möglichkeit in der PHP.INI zu definieren das INCLUDES nur vom eignene Server erlaubt sind aber die Einbindung von aderen HOSTS (Spamscriptserver, Bots) untersagt?
das Beispiel so etwas nicht mehr möglich ist,
http://www.dummer-kunde.de/kontakt.php? ... inspam.php

wäre Klasse wenn jemand eine Idee hätte, um nicht jeden Kunden einzeln darauf hinzuweisen was für einen Mist er da baut und das Problem gleich irgendwie unterbinden zu können.

viele Grüße, und Danke!! :D
ancoma
 
Posts: 26
Joined: 14. March 2006 21:51
Location: Freiburg

Postby sari42 » 13. December 2006 17:02

http://de.php.net/manual/de/features.safe-mode.php
siehe "safe_mode_include_dir"
(wird aber aus php 6 entfernt werden)
sari42
 
Posts: 800
Joined: 27. November 2005 18:28


Return to PHP

Who is online

Users browsing this forum: No registered users and 3 guests