Ich denke gerade über eine eigene lib nach, die sicherheitskritische Fehler des Webmasters beim Ausnutzen bemerkt (klassisches Beispiel: http://blah.de/?inc=http://anderedomain.net/script.txt - ich weiß, allow_url_fopen=0, aber das ist für mich keine Lösung) und u.U. sogar eine Alternative zum Safe Mode darstellen soll.
Das setzt aber voraus, dass in jeder PHP-Datei am Anfang sowas steht wie "include modphpsec.php". Nur halte ich nix davon, das irgendwie per Script in jede Datei hereinzuquetschen, da es unnötig CPU-Zeit frisst und zu leicht zu umgehen ist. Sinnvoller erscheint es mir, dass mod_php4 das automatisch macht. Nur - geht das überhaupt? Falls ja, wie kann man das bewerkstelligen?
[PHP]Bestimmte Datei immer includen
-
pennybridge
- Posts: 64
- Joined: 2002-10-24 21:37
Re: [PHP]Bestimmte Datei immer includen
um dir mal einen kleinen tipp zu geben
http://www.php.net/manual/en/configurat ... ctives.php
sollte nun eigentlich kein problem mehr sein, die passende
lösung für dein problem zu finden
p
http://www.php.net/manual/en/configurat ... ctives.php
sollte nun eigentlich kein problem mehr sein, die passende
lösung für dein problem zu finden
p