[TYPO3-german] EXT:rsaauth / open_basedir ??
Michael
typo3ml at schams.net
Fri Jan 7 00:09:05 CET 2011
On 07/01/11 09:12, Michael Ludwig wrote:
> also kann für die EXT rsaauth ruhig die Variable open_basedir ungesetzt
> bleiben? Wenn PHP dann sowieso auf alle Verzeichnisse zugreifen darf, dann
> ja auch auf das rsaauth-temp - Verzeichnis.
Richtig. rsaauth benoetigt nicht zwangsweise die open_basedir
Konfiguration. Aber, WENN open_basedir verwendet wird, MUSS das
temporaere Verzeichnis dort mit eingetragen sein.
> Oder macht es durchaus Sinn, die open_basedir Variable zu belegen?
Das kommt auf deine Sicherheitsanforderungen an :-) Meiner Meinung nach
macht open_basedir auf jeden Fall Sinn, besonders wenn mehrere virtuelle
Hosts auf dem Server laufen und alle unter einem user (z.B. www-data).
Ohne open_basedir kann unter Umstaenden ein PHP Script von virtualHost-1
Dateien von virtualHost-2 lesen. Hat jeder virtuelle Host seine eigene
open_basedir Konfiguration kann man jenes unterbinden.
> Vielen Dank auf jeden Fall für Deine Mühen!
Kein Problem :-)
Cheers
Michael
More information about the TYPO3-german
mailing list