Hallo zusammen,

sicherlich habt ihr schon was von dem anstehenden C´t Test "Offen wie Scheunentore" der Provider gehört...

Hier der Link: http://www.heise.de/ct/02/14/072/

Nun haben wir auf unserem Server diesen Safe Mode eingeschalten, dennoch ist es möglich mit einem Testscript, durch das Dateisystem zu browsen...

Hat jemand schon genauere Infos bzw. Möglichkeiten der Restriktion ??

Danke und Gruss
Thomas

Also wenn du den Dateinamen weisst, kannst du den logischerweise auch aufrufen.
Ich wuerde es so machen, daß ich alle php-Dateien, mit denen du die Datenbank verändern willst, in ein extra Verzeichnis verschiebe inclusive der dbvar.php, wo user, pass und host gespeichert sind.

Dieses Verzeichnis dann mit htaccess schützen.
.
.
.
habe gerade den Artikel zu Ende gelesen.

und nun habe ich auch keine Ahnung mehr. :(