Здрасте всем! проблема следующего характера: у меня в php.ini прописано open_basedir='..' данный вариант закрытия возможных переходов по каталогам меня вполне устраивает, я бы и это закрыл, но для некоторых скриптов нужно разрешение на операции типа: require("../config.php") и все такое.... поставил FCKeditor (http://fckeditor.net) и тут начались проблемы с его файловым менеджером. ему необходимо (установлено опытным путем), чтобы в open_basedir было '/', но это совсем небезопасно. судя по конфигам менеджера он качает все файлы в папку /userfiles. я и ее прописал в open_basedir, но все равно работать не хочет. и так пока я не пропишу туда кроме '..' еще и '/' - работать не будет. привожу структуру моих папок: / - userfiles - editor сам менеджер у этого редактора зарыт изначально глубоко: editor\editor\filemanager\browser\default Вопрос - как решить данную проблему, не нарушая безопасность?
Zeratul - укажи папку userfiles (вместе с полным путем) сам едитор храни там куда есть доступ ... (не забудь про права доступа к папке с веремнными файлами (это в самом пхп)) ошибочки поправил
вобщем, я прописал в open_basedir полный путь к папке userfiles и к файловому менеджеру редактора и все заработало! но тут возникла еще одна проблема - на этом серваке будут лежать около 20 сайтов и прописывать пути для всех в один единственный open_basedir как-то не с руки. отсюда вопросы - есть ли вариант как-то этого избежать, не пренебрегая безопасностью? есть мысль сделать это типа как для каждого сайта свой php.ini и там уже в open_basedir прописывать его пути, но вот как реализовать это - не знаю и инфы не нашел, хотя слышал про такую фишку.
Zeratul - а зачем ты выносишь userfiles за пределы сайта ?? и как ты тогда обращаешься к файлам в нем ?? при множестве сайтов и единой папки с файлами для них - можно воспользоваться символическими или жесткими ссылками