[ mulaz @ 07.11.2005. 18:58 ] @
ne znam dal je prava tema to nego da pitam:
recima da ima jedan server.. sa vise usera.. i recimo da dva usera imata na serveru phpbb forum. config.php fajl sadrzi username/pass/dbname za bazu podataka za forum. oba fajla moraju da su readable sa strane servera (user httpd). kako onemoguciti da user2 procita config.php usera1? (user2 moze da napise php skrptu koja se naravno pokrene kao user httpd, i moze da procita config.php usera1). kako to spreciti?
[ NenadS @ 07.11.2005. 19:11 ] @
open_basedir u kombinaciji sa mod_security i gasenje nekoliko php funkcija kao sto su php shell etc bi trebale da rese problem :)