Hi!
Zitat:
|
Zitat von mic_jan Kann mir jemand dazu irgendeine Quelle nennen? |
Aber klar ;-)
Anlass für die Aussage, dass Symlinks ein Sicherheitsrisiko darstellen dürfte der folgende Artikel sein:
Hardened-PHP Project - PHP Security - Advisory 08/2006
Kurzfassung: Per Symlink kann man aus einer OpenBasedir-geschützten Umgebung ausbrechen und Dateien lesen / schreiben, die man normalerweise nicht lesen / schreiben darf.
Das betrifft im Regelfall Shared-Hoster, die verschiedene Klienten per OpenBasedir voneinander abschirmen.
CU
maxhb