Was passiert denn wenn du das tust? Nichts?
Wäre meine Vermutung bei Dateien die nicht von php geparst werden, denn dann kommt die PHP ini ja auch gar nicht zur Anwendung.
Du könntest das aber auch anders regeln, nämlich mit mod_rewrite grob etwa so (solltest du aus Sicherheitsgründen wohl besser noch ein wenig genauer spezifizieren):
Dann in der ausgabeskript.php:
Code: Alles auswählen
<?php if(isset($_GET['file']))
{
$file = $_GET['file'];
if(file_exists("./$file");
include ('./' . $file);
echo "blablub";
}
else
{
echo "Insecure File or File not found, no Output generated.";
}
}
else
{
echo "404 not found"; //Besser mit Header einen echten 404 ausgeben
}
Das soll nur ein kurzes Konzept sein, vor allem Sicherheitstechnisch ist das überarbeitungsfähig. Ich habe das ganze auch noch nicht getestet, ich hoffe es gibt keine Endlosschleife bei der Benutzung des mod_rewrite Eintrags. Der Parametername "file" ist natürlich bei manchen Includes auch für Fehler prädestiniert. Außerdem besteht für PHP Skripte das Problem, dass sie sich nicht selbst im PHP_SELF sehen, sondern die Ausgabedatei und evtl. Skriptpfade falsch sind.
