Hello,
Hallo kungschu.
Ok. Das heißt, die Sicherheitslücke .txt-Datei muss ich riskieren, wenn ich durch ein auf dem Server ausgeführtes Script mittels fwrite() Daten in die Datei schreiben will.?
Die einzig verbleibende Alternative wäre, die Datei mittels Script erzeugen zu lassen, womit sie dann dem Apache-User gehört. Natürlich hast du selbst dann keinen Schreibzugriff mehr darauf.
... nur noch über ein Web-Interface, das er sich erstellen müsste.
Es gibt aber noch Möglichkeiten.
Es sollte erstmal folgendes kleiens Script laufen lassen :
<?php ### get_config.php ###
error_reporting(E_ALL);
$_result = array();
php_sapi_name();
$exec = exec('ls -la ../', $_result);
$_result[] = '---------------------------------';
$_result[] = "PHP-Installation: ".php_sapi_name();
echo "<pre>\n";
foreach($_result as $line)
{
echo $line."\n";
}
echo "</pre>\n";
?>
und uns das Ergebnis mitteilen.
Die Fehlermeldungen und die Angabe der Installationsart für PHP dürften am wichtigsten sein
Das Verzeichnis wird hier nur testhalber ausgegeben.
Harzliche Grüße vom Berg
http://www.annerschbarrich.de
Tom
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau