Witam,

Mam pewien problem,
posiadam PHP 4 i nie wiem jak skonfigurować plik PHP.INI tak, aby użytkownicy serwera WWW nie mogli wychodzić w PHP po za katalog "d:\\www\". Chciałbym, by tylko ten folder na tym dysku był widziany i tylko w jego obrębie było by można się poruszać za pomocą PHP.

Pozdrawiam i bardzo prosze o szybką odpowiedź...

a za to nie odpowiada serwer www np. apache. Co ma do tego php.ini ? chyba ze sie myle.

Właśnie nie wiem, tak naprawdę, ale w apache mam ustawiony katalog "D:\\www\" a ludzie wrzucają sobie na konta (bo zajmuje się hostingiem) programy jakiś i przeglądają zawartość wszystkich dysków, np. "C:\\Windows\"
I dlatego takie jest moje pytanie, jak sprawić by PHP widział tylko "D:\\WWW\" i katalogi podrzędne w folderze WWW?

Pozdrawiam...

dlatego jezeli o hosting wybralem firme ktora znam. Przynajmniej serwer stoi na linuxie i administrator ma wiedze...Moim zdaniem musisz poczytac, nauczyc sie administracja serwerami. Raczej problem nie lezy w PHP tylko w konfiguracji serwera - moze zmien oprogramowanie ?!

Wolę nie pytać, co hostingujesz... pierwsza rzecz to open_basedir, ale to naprawdę są tylko początki i na dłuższą metę samo to nie wystarczy (użytkownicy wciąż mogą zaglądać nawzajem do swoich katalogów). Teoretycznie safe_mode jest rozwiązaniem, ale należy to traktować bardziej jak prowizorkę, bo nie rozwiązuje wszystkich problemów. Od wersji 6 już to znika. Zabezpieczenia to połączenie mechanizmów systemu operacyjnego, systemu plików, serwera WWW i PHP...

A konkretnie jakie wartości zalecasz wpisać w te pola?
Z góry dzięki za odpowiedź.