On 07/01/11 09:12, Michael Ludwig wrote:
also kann für die EXT rsaauth ruhig die Variable open_basedir ungesetzt bleiben? Wenn PHP dann sowieso auf alle Verzeichnisse zugreifen darf, dann ja auch auf das rsaauth-temp - Verzeichnis.
Richtig. rsaauth benoetigt nicht zwangsweise die open_basedir Konfiguration. Aber, WENN open_basedir verwendet wird, MUSS das temporaere Verzeichnis dort mit eingetragen sein.
Oder macht es durchaus Sinn, die open_basedir Variable zu belegen?
Das kommt auf deine Sicherheitsanforderungen an :-) Meiner Meinung nach macht open_basedir auf jeden Fall Sinn, besonders wenn mehrere virtuelle Hosts auf dem Server laufen und alle unter einem user (z.B. www-data). Ohne open_basedir kann unter Umstaenden ein PHP Script von virtualHost-1 Dateien von virtualHost-2 lesen. Hat jeder virtuelle Host seine eigene open_basedir Konfiguration kann man jenes unterbinden.
Vielen Dank auf jeden Fall für Deine Mühen!
Kein Problem :-) Cheers Michael _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
