wenn ich hier:
http://www.php.net/manual/en/features.s ... en-basedir
richtig lese, sollte es da ja so sein, dass ein script, welche zum Beispiel ein exec ausführen mag, sich das Ziel des exec im OpenBaseDir befinden muss.
Beispiel:
Code: Select all
open_basedir /var/www/web63/html/
Code: Select all
$var2 = shell_exec ('cat /etc/passwd');
echo $var2;
Die Hilfe schreibt:
Limit the files that can be opened by PHP to the specified directory-tree, including the file itself. This directive is NOT affected by whether Safe Mode is turned On or Off.
Ich verstehe wohl was falsch? Und wie kann ich das Ausführen solcher Files auf einen bestimmten Files verhindern?When a script tries to open a file with, for example, fopen() or gzopen(), the location of the file is checked. When the file is outside the specified directory-tree, PHP will refuse to open it. All symbolic links are resolved, so it's not possible to avoid this restriction with a symlink.
Das Komische: Gallery sagt, es könne Dinge wie "convert" nicht finden, wenn das base_dir nicht stimmt.
PS: Dieser Test wurde mit safe_mode off gemacht, daher kann ich exec_dir nicht setzen.
Danke und Gruß
Andre