Dateizugriffsrechte

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Dateizugriffsrechte

Postby Heini_net » 18. December 2005 09:38

hi,

ich habe bei mir auf nem Win 2003 Server die neuste Xampp Version aufgespielt.

lassen sich da trotzdem irgendwie die chmod verwaltung einschalten, sodass nicht jede Dateien für jeden aussen zugänglich ist ?
User avatar
Heini_net
 
Posts: 520
Joined: 25. July 2003 15:43
Location: hier

Postby Wiedmann » 18. December 2005 11:36

lassen sich da trotzdem irgendwie die chmod verwaltung einschalten,

Windows kennt nach wie vor kein chmod. Und der Apache nach wie vor nicht die Rechteverwaltung von Windows. Evtl. möchtest du den IIS benutzen?

sodass nicht jede Dateien für jeden aussen zugänglich ist ?

Das ist auch etwas schwammig ausgedrückt. Von aussen (Zugriff über HTTP) war schon immer nur das zugänglich was sich in und unterhalb vom DocumentRoot befindet und nicht jede Datei auf dem Server. Oder wie meinst du das?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby deepsurfer » 18. December 2005 11:48

Oder meinst du mit CHMOD auch die "Sichtbarkeit" von Inhalten via Browser wenn ein Indexing durchgeführt wurde ?

-Gedankenspiel an- (was nicht bei FTP geht)

Eine Definition in die httpd.conf einsetzen, die so gestaltet ist wie die für .htaccess

Code: Select all
#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
</FilesMatch>
<FilesMatch "^\datei">
    Order allow,deny
    Deny from all
    Allow from localhost
</FilesMatch>

Somit würde jedes File das den Namen dateixxx.php/html/txt/pdf/exe trägt nicht im Indexing erscheinen. Aber ein Code der auf dem Server etwas aufruft hat die möglichkeit diese Datei zu nehmen.

-Ende Gedankenspiel- (noch nicht getestet, sollte aber gehen)
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Heini_net » 18. December 2005 12:03

naja IIS hab ich runtergehauen, weil es mir zu blöd und zu unsicher ist.

ich hab z.b einen tmp ordner der nur vom localhost aus ausführbar sein soll.

hab darauf hin eine htaccess datei innen ordner gelegt mit folgendem inhalt :

order deny,allow
deny from all
allow from localhost


jedoch lässt sichs trotzdem vom web aus der inhalt laden.

ich habe schon diese index funktion ausgeschaltet sodass der ordnerinhalt nicht aufgelistet wird.

aber was ich suche ist ein weg, wie beim chmod setzen der dateien, dass nicht alle dateien vom web aus ausgeführt werden kann sondern nur lokal von php

ich denke ma dass der empfohlende weg von deepsurfer mit htaccess auch die beste methode ist dateiaufrufe zu unterbinden.

danke für die Hilfe
User avatar
Heini_net
 
Posts: 520
Joined: 25. July 2003 15:43
Location: hier

Postby deepsurfer » 18. December 2005 12:17

aha..... warum schreibst du sowas nicht gleich hierhin *g*
hab darauf hin eine htaccess datei innen ordner gelegt mit folgendem inhalt :

order deny,allow
deny from all
allow from localhost


einfach nur eine htaccess mit dieser Definition ist nicht möglich, dazu müsstest du wie bei einer Authentifizierung weitere Defintionen hinzufügen.
die sogenannten LIMITs ;) (natürlich ohne den htaccess und htpasswd eintrag der ja das Login steuert)

http://www.trash.net/faq/htaccess.shtml#limitoption
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Wiedmann » 18. December 2005 12:30

aber was ich suche ist ein weg, wie beim chmod setzen der dateien, dass nicht alle dateien vom web aus ausgeführt werden kann sondern nur lokal von php

Das lässt sich mit chmod garnicht lösen.

ich hab z.b einen tmp ordner der nur vom localhost aus ausführbar sein soll. hab darauf hin eine htaccess datei innen ordner gelegt mit folgendem inhalt :
Code: Select all
order deny,allow
deny from all
allow from localhost

jedoch lässt sichs trotzdem vom web aus der inhalt laden.

Hier fragt sich, ob die ".htaccess" überhaupt berücksichtigt wird (Stichwort: AllowOverride). Der Code macht nämlich was du wilst...
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Heini_net » 18. December 2005 12:36

mit chmod kann man aber setzen wer welche dateien ausführen kann.. ob besitzer oder nur gast. und wenn man beim gast die rechte entzieht, lassen sich die dateien vom web aus nicht öffnen
User avatar
Heini_net
 
Posts: 520
Joined: 25. July 2003 15:43
Location: hier

Postby Wiedmann » 18. December 2005 12:44

mit chmod kann man aber setzen wer welche dateien ausführen kann.. ob besitzer oder nur gast. und wenn man beim gast die rechte entzieht, lassen sich die dateien vom web aus nicht öffnen

chmod arbeite auf Dateisystemebene. Du willst aber den Zugriff über HTTP einschränken. Also HTTP kommend von localhost oder wo anders her. Und das geht eben nicht. In beiden Fällen braicht der Webserver per chmod die selben Rechte im die Datei zu lesen.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Heini_net » 18. December 2005 12:52

ok. danke für die info.

aber ma was anderes. kennst du eine lösung zu meinem problem mit den pfadangaben ? weil nen haufen scripte nicht funktionieren, die dirname und realpath verwenden.
User avatar
Heini_net
 
Posts: 520
Joined: 25. July 2003 15:43
Location: hier

Postby deepsurfer » 18. December 2005 12:58

Heini_net wrote:aber ma was anderes. kennst du eine lösung zu meinem problem mit den pfadangaben ? weil nen haufen scripte nicht funktionieren, die dirname und realpath verwenden.

Kommt das dem nahe ?
http://community.apachefriends.org/f/viewtopi ... 3354#63354
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Heini_net » 18. December 2005 13:16

User avatar
Heini_net
 
Posts: 520
Joined: 25. July 2003 15:43
Location: hier

Postby deepsurfer » 18. December 2005 13:33


Ich weiss worum es geht, aber mein LINK könnte eine Lösung darstellen, wenn du deine scripte dementsprechend änderst.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Heini_net » 18. December 2005 19:40

ja aber ich kann doch nicht alle dateien umändern.. auf einem anderen windows server funktionierts ja..
User avatar
Heini_net
 
Posts: 520
Joined: 25. July 2003 15:43
Location: hier


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 5 guests