Permisos

Hola, existe alguna manera de prohibir que los archivos que se encuentran en carpetas superiores puedan incluir a lo de los niveles más bajos?.

/hola/hola/prueba.php

no debería poder incluir a

/hola/otro.php


Gracias!

Un saludo

alomejor cambiando el parametro SET_INCLUDE_PATCH con INISET();....

De hecho es con safe_mode y open_basedir.

Saludos.

Hola, gracias por las respuestas, alguno dispone de algun ejemplo?


Si simplemente activo el safe mode debe funcionar?

En el directorio raiz pongo un php.ini con:

php_value open_basedir ON

Ya no se debería poder incluir ningún archivo del directorio raiz desde raiz/cosa/ por ejemplo, n?

Un saludo

open_basedir es el PATH a la ruta que solamente pueden incluir.

Saludos.

Hola, he creado un ficher php.ini en public_html.

open_basedir=/home/sitio/public_html/carpeta/

Lo que pasa es que los ficheros que estan en /carpeta/ si que pueden incluir a los que estan en public_html.
No encuentro la manera :S

Gracias!

edito: En cambio si pongo el php.ini en carpeta i pongo la ruta de la carpeta si que funciona, lo que me interesaría, en cambio es poner el archivo php.ini en public_html i que se aplique a las subcarpetas. :S

y como puedo desactivar la funcion ini_set() ?

La desactivas en el php.ini, y no basta con poner un php.ini en public_html, tienes que modificar el php.ini que usa el interprete de PHP.

Realiza un php_info() y verifica donde esta la ruta del php.ini, ese es el que tienes que modificar.

Saludos.

Hola Gatorv, el problema es que estoy en un servidor compartido... entonces no tengo nada que hacer, n?

Pues sin acceso al php.ini no puedes hacerlo, ya que ahí es donde estan las directivas que restringen eso como disabled_functions y open_basedir.

Saludos.

Hola,

Voy a hacer una cosa... copiar automaticamente el php.ini en cada nueva carpeta. Y evitar que se pueda editar o eliminar.