Am 21.12.2009 15:08, schrieb Peter Russ:
Dass Safemode nicht für Sicherheit alleine funktioniert, ist durchaus
klar. Ich habe suphp auch am Laufen, PHP läuft also als normaler User.
Nur bringt der Safemode einige Vorteile mit sich, z.B. lässt sich
das Ausführen von Befehlen auf ein bestimmtes Verzeichnis einschränken.
[...]
Das, was du anfügst ist open_basedir und hat nix mit safemode zu tun, da
es unabhängig davon ist.
Da muss ich dich korrigieren:
open_basedir beschränkt den Zugriff auf Dateien durch PHP.
Der Safemode_execdir lässt nur das Ausführen von Binarys in dem
konfigurierten Verzeichnis zu.
Ohne Safemode und mit open_basedir kann mann z.B. 'cat /etc/passwd'
ausführen.
MfG Til
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
