kleine Anmerkung zu den Ausführungen des Kollegen Reidlinger: der safe_mode funktioniert so, dass er den Zugriff mit Befehlen wie include, fopen etc auf skripts verhindert, die einem anderen owner gehören. Dies ist unbedingt nötig, sobald es mehrere Benutzeraccounts am Server gibt, oder php-Dateien von nicht vertrauenswürdigen (also zB Schülern und manchen Lehrern) hinaufgeladen werden können. Der safe_mode verhindert meines Wissens nicht das Ausführen von shell-Befehlen. Für diesen Zweck gibt es eine Einstellung "disable_functions" mit der PHP-Funktionen deaktiviert werden können zB disable_functions = exec, system, passthru<br><br>viele Grüße<br>Reinhard Sepp<br><br>>Liebe Kolleginnen und Kollegen!<br>><br>>Ich bitte alle Kustoden, die unter Linux einen Apache-Webserver mit PHP <br>>(mod_php)<br><br>>laufen haben, als Benutzer root die Datei /etc/php.ini (bzw. <br>>/etc/httpd/php.ini)<br>zu <br>>überprüfen. Es gibt dort eine Zeile mit safe_mode = Off bzw. On. Wenn <br>>dort<br><br>><br>>safe_mode = Off<br>><br>>steht, sollte die Zeile auf<br>><br>>safe_mode = On<br>><br>>geändert und der Apache-Webserver neu gestartet werden.<br>>Durch diese Maßnahme sollte es nicht mehr möglich sein, mit PHP-Skripts <br>>über<br>das <br>>Internet Shell-Befehle auf dem Webserver zu starten.<br>><br>>Ich vermute, dass dasselbe Problem auch mit Apache+PHP unter anderen <br>>Betriebssystemen besteht.<br>><br>>Herzliche Grüße<br>>Herwig Reidlinger<br>>-----------------<br>>Pädagogisches Institut des Bundes für Niederösterreich<br>>A-2020 Hollabrunn, Dechant Pfeifer-Straße 3<br>>Tel.: +43-2952-4177-36<br>>WWW: http://www.pinoe-hl.ac.at<br>>E-Mail: h.reidlinger@pinoe-hl.ac.at<br>><br>>--<br>>Kustodenforum: Liste fuer den Meinungsaustausch von Kustoden an <br>>osterreichischen Schulen. Diese Liste wird vom Personal Computer Club <br>>(http://www.pcc.ac) betrieben.<br><br>>Um sich aus der Liste austragen zu lassen, senden Sie ein e-mail an <br>>majordomo@ccc.at mit dem Befehl "unsubscribe kustodenforum" im <br>>Nachrichtentext.<br>><br>--<br>Kustodenforum: Liste fuer den Meinungsaustausch von Kustoden<br>an osterreichischen Schulen.<br>Diese Liste wird vom Personal Computer Club (http://www.pcc.ac) betrieben. Um sich aus der Liste austragen zu lassen, senden Sie ein e-mail an majordomo@ccc.at mit dem Befehl "unsubscribe kustodenforum" im Nachrichtentext.<br>