Habe gerade festgestellt als ich WebAdmin.php hochgeladen hatte dass ich damit problemlos vom htdocs Verzeichnis in jedes beliebige Verzeichnis auf dem Server wechseln kann. Zur näheren Erläuterung. Mit WebAdmin.php lassen sich Daten über PHP auf den Server uppen, Daten herunterladen und editieren.
Nun zu meiner Frage. Wie kann man unterbinden dass man mit einem PHP Script in jedes Verzeichnis auf dem Server wechseln kann. Stellt ja schließlich ein sehr großes Sicherheitsrisiko dar.
Zu meinem System:
Suse 9.3
Xampp und GLFTPD
Hoffe Ihr könnt mir helfen.
Vielen Dank im Voraus!