blax
2004-05-29, 18:32:07
ahoi..
Hab mir jetzt einen apache mit dem mod_php installiert. Mit PHP ist es ja prinzipiell möglich auf ein Verzeichnis zuzugreifen: z.b.
$dir=dir("../../bin");
so wäre es möglich per php mein gesamtes system zu durchforsten (vorrausgesetzt dieses PHP-script kommt auf meinen PC). Wie kann ich das vermeiden?
edit: mit vermeiden meine ich nicht "dir" zu deaktivieren, sondern einfach einen "Bereich" einzugrenzen, den man über die klasse "dir" anschaun kann.
Hab mir jetzt einen apache mit dem mod_php installiert. Mit PHP ist es ja prinzipiell möglich auf ein Verzeichnis zuzugreifen: z.b.
$dir=dir("../../bin");
so wäre es möglich per php mein gesamtes system zu durchforsten (vorrausgesetzt dieses PHP-script kommt auf meinen PC). Wie kann ich das vermeiden?
edit: mit vermeiden meine ich nicht "dir" zu deaktivieren, sondern einfach einen "Bereich" einzugrenzen, den man über die klasse "dir" anschaun kann.