Witam!
Ostatnio zainstalowałem system Ubuntu 7.10 w wersji serwerowej,a na nim m.in.:
-PHP 5
-Suhosin
-eaccelerator
i mam pytanie dotyczące denerwującej możliwości “zwiedzania” systemu plików przez skrypty napisane w PHP.Jak to zablokować ?
Myślałem,że Suhosin to załatwi,ale jednak się pomyliłem (może to braki w konfiguracji).
Próbowałem już ustawić zmienną open_basedir,ale ma to też swoje wady,
np. po zainstalowaniu phpMyAdmin z repozytoriów nie mogę wczytać strony phpMyAdmin (mam pustą stronę).
W pliku php.ini mam coś takiego:
phpMyAdmin jest w /usr/share/phpmyadmin
Jest jakiś sposób na obejście tego problemu poza instalacją w /var/www/ i oczywiście wyłączeniem open_basedir ?