Hallo und sonnigen Nachmittag, wo auch immer auf dieser Welt,

ich bitte um eure fachkundige Meinung:

1. PHP sucht Includes in eigens dafür festzulegenden Include-Pathes. Dabei werden die Pfade in der angegebenen Reihenfolge durchsucht und die Suche bei Erfolg abgebrochen. Bei Misserfolg wird eine Fehlermeldung generiert.

Soweit ist alles super. Hat schon das gute alte DOS so gemacht bei der Suche nach Programmen oder Dateien, un das hat sich bewährt.

2. Ich gehe davon aus, dass man den Quellcode von Dateien, die per include dazu geladen werden, (mit PHP) nicht ohne weiteres auslesen kann. Bitte korrigiert mich, wenn das so nicht stimmt.

3. Leider muss man, damit include funktioniert, die open_basedir-Restriktion für das Include-Dir aufheben, also den Include-Path dort eintragen. Das führt leider dazu, dass man auch mit den anderen Datei-Lesefunktionen auf das Verzeichnis zugreifen kann und dann die Includes doch im Klartext bekommt.

Unter Zugrundelegung meiner Annahme zu 2. würde ich nun gerne das PHP so patchen, dass beim include-Zugriff nicht mehr das Open-Basedir geprüft wird, sondern nur noch die Include-Pfade und ob der Webserver-User (z.B. www-data) berechtigt ist, dort zu lesen.

Ist das möglich und welchen Aufwand würde es bedeuten?

Grüße
TS