Habe mir mal zum testen auf einem Test-Account die **Firewall zum testen installiert. Mir ist bekannt das die Meinungen dazu geteilt sind (bitte keine Grundsatzdiskusion dazu ), ich finde es, aber um mal zu sehen wo man noch an der Sicherheit schrauben kann, doch recht interessant.
Nun schlägt mir die Firewall die Einstellung z.Bsp.
"open_basedir = /web/x/xxx/xxx/httpdocs/siteroot:tmp/php" in der php.ini vor.
Soweit scheint ja auch, auf den ersten Blick, alles zu klappen. Zumindestens im Frontend. Beim weiteren testen merkt man aber es lassen sich keine com/plugins usw. mehr installieren, erst nach entfernen dieses "Schalters" geht alles wie geplant.
Auch wenn ich die configuration.php und das tmp/logs Verzeichnis zwei Ebenen "vor verlagere" macht das laden der Site Probleme, obwohl der nicht ganz leicht zu konfigurierende Pfad stimmt. Schalter wieder aus in der php.ini und alles geht.
Woran liegts nun? An einer Einstellung beim Hoster oder einem Syntax-Fehler in dem open_basedir Wert?