Php.ini Auslesen verhindern

[Goldmember]

Wie kann ich verhindern, dass Confixx-Accounts Zugriff auf die Php.ini bekommen? Muss ich was an der globalen ini machen oder für jeden Account einzeln?

 

[El-Barto]

???

PHP deaktivieren?
Confixx User können deine PHP.ini lesen? WTF?

 

[ostrohschein]

Wie kann ich verhindern, dass Confixx-Accounts Zugriff auf die Php.ini bekommen? Muss ich was an der globalen ini machen oder für jeden Account einzeln?

Du meinst bestimmt phpinfo.php als Datei nicht lesen lassen, oder?

Wäre mir als Newbie sogar neu das man die php.ini auslesen kann.*ggg*

 

[Guin]

Du meinst bestimmt phpinfo.php als Datei nicht lesen lassen, oder?

Wenn dem so sein sollte:
"disable_functions = phpinfo"
in der php.ini angeben.

Ansonten solltest du deine User mit DocumentRoot und Open_Basedir ein wenig einschraenken.

Wäre mir als Newbie sogar neu das man die php.ini auslesen kann.

Kann man, wenn das System ungesichert ist und die Zugriffsrechte der php.ini es zulassen

 

[ostrohschein]

Kann man, wenn das System ungesichert ist und die Zugriffsrechte der php.ini es zulassen

*ggg* Davon bin ich nicht ausgegangen, weil ..... na ja okay.
Lasse mich gerne eines besseren belehren.

 

[Goldmember]

Ich meine halt die Werte wie Serverload, eingebaute Hardware, Ram Verbrauch usw. Und für einzelne Accounts kann ich das nicht deaktivieren?

 

[El-Barto]

"disable_functions = phpinfo"
in der php.ini angeben.

Kann man das bei Confixx für einzelne Accounts de/aktivieren?

 

[Guin]

Kann man das bei Confixx für einzelne Accounts de/aktivieren?

Mit suhoshin kann man das machen.
Ansonsten nur mit (f)cgi PHP wo jeder User eine eigene php.ini hat.

Ich meine halt die Werte wie Serverload, eingebaute Hardware, Ram Verbrauch usw. Und für einzelne Accounts kann ich das nicht deaktivieren?

Ist mir nicht bekannt, dass man das in php deaktivieren kann.
Mit welchem php Befehl liest du denn die Hardware, RAM Verbauch usw aus?