Es sollte ein Hinweis erscheinen das man die Datei lschen soll. Und das system sollte testen das es die Datei gibt und dann einen fehler ausgeben und die funktion verweigern. Sonst kann ja jeder die Datenbanken droppen
.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Anonymous
-
2003-02-04
Es sollte eher erwhnt werden, dass man die Datei per CHMOD vor dem Setup auf 777 stellen sollte. Denn dann wrde sie sich automatisch in phpInstall.todel umbennen und damit nicht mehr ausfhrbar sein.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
das problem ist dass viele provider den webserver mit einem anderen user betreiben als den ftp upload!
dadurch werden php-scripts von z.b. wwwrun gestartet und besitzen natrlich auch seine rechte - wurde aber alles mit "meinuser" raufgeladen dann fehlt dem wwwrun eventuell das recht da was zu ndern - ergo kann das auch das script nicht.
jenachdem wie der server sonst noch abgesichert ist knnte natrlich jeder dessen scripts mit den rechten von wwwrun ablaufen entsprechend auch auf dateien einer anderen webprsentz auf dem selben server zugreifen sobald dort die rechte auf 777 gesetzt sind...
also irgendwie nicht optimal, aber bei so konfigurierten servern definitiv ein problem!
normalerweise sollte also der server beim aufruf einer domain entsprechend den user wechseln damit er mit den selben rechten arbeitet wie der user der den webspace via ftp betreut.
allerdings scheint das nicht ganz trivial zu sein, oder es wird schlichtweg meistens vergessen.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Es sollte ein Hinweis erscheinen das man die Datei lschen soll. Und das system sollte testen das es die Datei gibt und dann einen fehler ausgeben und die funktion verweigern. Sonst kann ja jeder die Datenbanken droppen
.
Es sollte eher erwhnt werden, dass man die Datei per CHMOD vor dem Setup auf 777 stellen sollte. Denn dann wrde sie sich automatisch in phpInstall.todel umbennen und damit nicht mehr ausfhrbar sein.
das problem ist dass viele provider den webserver mit einem anderen user betreiben als den ftp upload!
dadurch werden php-scripts von z.b. wwwrun gestartet und besitzen natrlich auch seine rechte - wurde aber alles mit "meinuser" raufgeladen dann fehlt dem wwwrun eventuell das recht da was zu ndern - ergo kann das auch das script nicht.
jenachdem wie der server sonst noch abgesichert ist knnte natrlich jeder dessen scripts mit den rechten von wwwrun ablaufen entsprechend auch auf dateien einer anderen webprsentz auf dem selben server zugreifen sobald dort die rechte auf 777 gesetzt sind...
also irgendwie nicht optimal, aber bei so konfigurierten servern definitiv ein problem!
normalerweise sollte also der server beim aufruf einer domain entsprechend den user wechseln damit er mit den selben rechten arbeitet wie der user der den webspace via ftp betreut.
allerdings scheint das nicht ganz trivial zu sein, oder es wird schlichtweg meistens vergessen.