Liebe Mitdenker, liebe Wissende, liebe Neugierige,

ja!

Ich habe einen  Abschnitt "Ein Wort zur Sicherheit: Externe Quellen für den Name der zu incluierenden Datei sind gefährlich!" eingefügt.

Das versteht kaum Einer mehr, schon gar nicht ein Neuling.

Das PHP "open_basedir" nun auf PHP_INI_ALL gesetzt hat, ist ein Armutszeugnis. Was hat ein Skript an der Grundkonfiguration zu ändern?

Da hilft dann hoffentlich noch das

    php_admin_value open_basedir /var/www/domain/

Es gab hier auch mal einen recht umfangreichen Artikel über das File-Upload / File-Download (im Wiki ?), der noch nicht ganz fertig war, aber durch den ich eine Menge gelernt habe. Leider ist der verschwunden. Oder ich habe mir nicht richtig gemerkt, wo der gespeichert ist. Ich hätte gerne noch ein paar Absätze dazu beigetragen.

Spirituelle Grüße Euer Robert