Autor Zpráva
honza13
Profil
Zdravim vas, mel bych dotaz zda nevite co nastavit v php.ini aby uzivatel nemohl smazat data jineho uzivatele v jinem adresari a o co hure neco ze systemu. Pouzivam Win03 IIS6. Diky za odpovedi Honza
Alphard
Profil
tak se nakonec hodilo open_basedir
nebo zůstává možnost konrolovat v php aplikaci cestu k souboru
krteczek
Profil
jestli se nepletu řeší to direktiva safe_mode=on
ale jak, proč, a co všechno je třeba nastavit netuším
Alphard
Profil
není to přesně ono, ale podívej se na: http://php.vrana.cz/bezpecnost-weboveho-serveru.php
honza13
Profil
Diky za odpovedy nasel jsem ze je to v open_basedir nacpal jsem tam adresare s tempem a hlabni adresar webu, takze nastesti nemuzou nic udelat mimo ty adresare, ale super by bylo kdyz by se do open_basedir zapisovalo prima cesta k tomu adresari toho webu (jako je v phpinfo APPL_PHYSICAL_PATH)

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: