Hello,

Der Safe-Mode und open_basedir können weitere Restriktionen bereithalten.

Das sthet immer noch auf meinem Zettel.
Wie funktioniert open_basedir?

Ist leider nicht vollständig beschrieben.
Nur ich schnappte neulich hier in einem Thread auf, dass es nur ein suffix ist für den Dateipfad.
Das wusste ich zwar durchs Lesen des Manuals schon, hatte es aber verdrängt.

Jedenfalls ging bei mir die rote Lampe an.
Man könnte ja

open_basedir_pfad/Unterverzeichnis/../../../../etc/xyz

angeben, wenn das zufällig gerade reicht.

Oder wird der realpath auf den Suffix untersucht? Ich habe es noch nicht ausprobiert.

Zitat:
All symbolic links are resolved, so it's not possible to avoid this restriction with a symlink. If the file doesn't exist then the symlink couldn't be resolved and the filename is compared to (a resolved) open_basedir.

Es steht da nicht ausdrücklich, dass realtive Pfade auch in absolute umgewandelt werden VOR der Prüfung. Und ich trau PHP nur so weit, wie ich es selber ausprobiert habe. (siehe fread() )

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)