Forum: Programmieren allgemein
by alcaeus,
17. Apr 2007
@yankee: indem ich das nicht auf PHP-Ebene, sondern auf server-Ebene verbiete. So soll der Webserver-Benutzer keinen Zugriff auf die Passwort-Datei haben, etc.
allow_url_fopen auf aus ist ne Sicherheitsmassnahme, die man aber auch net unbedingt braucht - die Funktionalitaet die man dadurch verliert kann man sich bspw. mit fsockopen() nachbilden.
BTW, PHP6 wird den Parameter trennen:...
Forum: Programmieren allgemein
by alcaeus,
17. Apr 2007
Es gibt nen Grund warum der safe_mode in PHP6 endlich rausgeflogen ist. Es gibt echt bessere Loesungen, Skripte abzusichern. safe_mode ist da echt nur ne Kruecke und eine Stahlkugel zugleich.
Mein Tipp: allow_url_fopen aus, register_globals aus, und safe_mode aus. Wenn du gescheid programmierst kannst du auch magic_quotes_gpc ausmachen, und dein Skript laeuft immer noch sicher - es sei denn du...
