Liebe Kolleginnen und Kollegen!<br><br>Ich bitte alle Kustoden, die unter Linux einen Apache-Webserver mit PHP (mod_php) <br>laufen haben, als Benutzer root die Datei /etc/php.ini (bzw. /etc/httpd/php.ini) zu <br>überprüfen. Es gibt dort eine Zeile mit safe_mode = Off bzw. On. Wenn dort <br><br>safe_mode = Off <br><br>steht, sollte die Zeile auf <br><br>safe_mode = On<br><br>geändert und der Apache-Webserver neu gestartet werden.<br>Durch diese Maßnahme sollte es nicht mehr möglich sein, mit PHP-Skripts über das <br>Internet Shell-Befehle auf dem Webserver zu starten.<br><br>Ich vermute, dass dasselbe Problem auch mit Apache+PHP unter anderen Betriebssystemen besteht.<br><br>Herzliche Grüße<br>Herwig Reidlinger<br>-----------------<br>Pädagogisches Institut des Bundes für Niederösterreich<br>A-2020 Hollabrunn, Dechant Pfeifer-Straße 3<br>Tel.: +43-2952-4177-36<br>WWW: http://www.pinoe-hl.ac.at<br>E-Mail: h.reidlinger@pinoe-hl.ac.at<br><br>--<br>Kustodenforum: Liste fuer den Meinungsaustausch von Kustoden<br>an osterreichischen Schulen.<br>Diese Liste wird vom Personal Computer Club (http://www.pcc.ac) betrieben. Um sich aus der Liste austragen zu lassen, senden Sie ein e-mail an majordomo@ccc.at mit dem Befehl "unsubscribe kustodenforum" im Nachrichtentext.<br>