php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
/tmp Verzeichnis sichtbar


 
oms
12-12-2002, 13:35 
 
Hallo Ihr!
Ich habe auf meinem Wepspace per PHP keine Schreibrechte. Um nun irgendwelche Caching-Routinen zu nutzen, hab ich deshalb das /tmp Verzeichnis benutzt, in dem auch die Session-Dateien der einzelnen Sessions gespeichert werden. Nun ist mir auf gefallen, daß ich auch fremde Session-Dateien einsehen darf (logins und Co). Ist das nicht unsicher? Hab an den Support schon geschriebn. Bin mal gespannt, was die antworten.:huep:

Ist das bei anderen Webspaces auch der Fall?

 
Troublegum
12-12-2002, 15:14 
 
Ist das bei anderen Webspaces auch der Fall?

Wenn der Safe Mode aktiviert ist, sollte das nicht möglich sein. Und der Safemode ist ja häufig aktiviert.

 
oms
12-12-2002, 15:22 
 
Ich hab gerade nochmal nachgesehen. Bei meinem Hoster (Hosteurope) ist der safe_mode=off. Ich seh das zum ersten Mal. Man müßte doch eigentlich denken, daß so ein großer Anbieter wie Hosteurope den safe_mode aktiviert. ggf die Rechte richtig setzt, oder?
Wie ist das mit den Schreibrechten? Hab ihr per PHP Schreibrechte in eurer Documentroot?

 
goth
12-12-2002, 20:10 
 
Hallo ... in welchem Film bist Du ... Du redest über HostEurope ... :confused:

 
Troublegum
13-12-2002, 19:25 
 
Original geschrieben von oms
Ich hab gerade nochmal nachgesehen. Bei meinem Hoster (Hosteurope) ist der safe_mode=off. Ich seh das zum ersten Mal. Man müßte doch eigentlich denken, daß so ein großer Anbieter wie Hosteurope den safe_mode aktiviert. ggf die Rechte richtig setzt, oder?

Tja, normalerweise ist der aber aktiviert (oft jedenfalls).


Original geschrieben von oms
Wie ist das mit den Schreibrechten? Hab ihr per PHP Schreibrechte in eurer Documentroot?

Ja, die müsstest du haben, wenn du die Chmods richtig setzt. Der Safemode jedenfalls verhindert nur, dass du auf die Dateien/Verzeichnisse anderer Benutzer zugreifen kannst.

 
Psyclonist
09-01-2003, 11:10 
 
alter post, aber trotzdem...
safe mode hat noch mehr einfluss wenn php als apache modul läuft...
dann läuft php unter demselben user wie apache und dann hat das grösseren einfluss auf dei rechte...


Alle Zeitangaben in WEZ +2. Es ist jetzt 07:14 Uhr.