Beste Collega's
Ik draai PHP onder windows 2003 met Plesk 7.3
Ik heb een groot probleem met een klant. Hij load een PHP script op via FTP. Daarna maakt hij het script via zijn brouwser open en dan ziet hij mijn hele C schijf. Bijvoorbeeld C:\program files
Hij kan niet alleen de C:\ schijf zien maar hij kan hierin ook schrijven, downloaden, opslaan en wijzigen. Mijn safe_mode in mijn php.ini staat nu aan en de onderstaande functie heb ik ook uit gezet.
disable_functions = proc_close,proc_get_status,proc_nice,proc_terminat
e,escapeshellarg,escapeshellcmd,proc_open,exec,sys
tem,shell_exec,popen,passthru,set_time_limit
Toch kan hij nog steeds mijn C:\ schijf zien. Kunnen jullie mij helpen om dit goed te beveiligen