ChrisB: PHP Include

Beitrag lesen

Hi,

Bist du dir da sicher? In php kann man auch auf Verzeichnisse außerhalb des "www-root"s zugreifen, zB haben einige PHP-Anwendungen config-Verzeichnisse, die (nicht nur aus Gründen der Ordnung) außerhalb liegen.

Sondern aus Sicherheitsgruenden, weil man dann ueber HTTP schon mal nicht rankommt, selbst wenn sonstige "Schutzmassnahmen" wie allow/deny, HTTP Auth o.ae. mal "ausfallen" wuerden.

PHP hat auch Zugriff auf /etc/password, wenn ich da richtig liege.

Nur, wenn der Server-Administrator mit seiner Jobwahl ziemlich falsch gelegen hat.

MfG ChrisB