Meine Konfiguration (Auszug):
- Code: Select all
ServerRoot "C:/Programme/xampp/apache"
DocumentRoot "C:/WWW"
<Directory "C:/">
Options None
AllowOverride None
Order allow,deny
deny from all
</Directory>
<VirtualHost *:80>
ServerAdmin benutzer1@domain.local
DocumentRoot "C:/WWW/benutzer1"
ServerName benutzer1.domain.local:80
ErrorLog "logs/benutzer1-error.log"
CustomLog "logs/benutzer1-access.log" common
<Directory "C:/WWW/benutzer1/">
Options None
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
Mein Problem: Ich kann aus dem Verzeichnis des benutzer1 C:\WWW\benutzer1 über ein php-script auf Dateien in C:\Windows zugreifen, bzw. mir anzeigen lassen.
Ich habe mir in der Apache-Dokumentation die Direktiven zu <directory>, <Files> und <Location> durchgelesen, aber keinen Fehler erkennen können.
Ich habe schon mehrere verschiedene Versionen für <Directory /> ausprobiert, aber bisher hat keine gegriffen:
- Code: Select all
<Directory />
Options None
AllowOverride None
Order allow,deny
deny from all
</Directory>
oder:
- Code: Select all
<Directory "C:*">
Options None
AllowOverride None
Order allow,deny
deny from all
</Directory>
- Code: Select all
<Directory "C:/*">
Options None
AllowOverride None
Order allow,deny
deny from all
</Directory>
Meine Frage: Wie erreiche ich es, dass die Virtual-Hosts nur innerhalb der Ihnen zugeteilten Verzeichnisse Zugriff haben und keine Systemdateien mehr auslesen können ?
Hat es eventuell etwas damit zu tun, dass das DocumentRoot nicht innerhalb des ServerRoot liegt ? oder bin ich einfach zu blöd die <Directory /> Direktive zu konfigurieren ?
P.S.: PHP läuft im Safe-Mode (falls das noch hilfreich sein könnte)