FileSystem Security Problem

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

FileSystem Security Problem

Postby PaMo » 18. October 2014 13:22

So wie ich den folgenden Code verstanden habe müsste er das FileSystem schützen...
Code: Select all
<Directory />
    AllowOverride none
    Require all denied
</Directory>


Aber man kann volgenden Code benutzen:
Code: Select all
<?php print_r(scandir("E:/")); ?>


Ich habe die neuste version von Xampp auf meinen PC instaliert aber da ist da gleiche Problem.
Ist das ein Problem der Software oder habe ich in den Einstellungen was falsch gemacht?

MfG PaMo
PaMo
 
Posts: 2
Joined: 18. October 2014 12:55
Operating System: Windows

Re: FileSystem Security Problem

Postby Altrea » 18. October 2014 14:52

PHP stört sich nicht an Apache Zugriffsbeschränkungen.
Die Apache Zugriffsdirektiven regeln nur den Zugriff von Apache Anfragen
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8297
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: FileSystem Security Problem

Postby PaMo » 18. October 2014 15:27

Aber was fürn Sinn macht den dann der Bereich in der Config?
Wie soll jemand ohne php auf ein Verzeichnis zugreifen können, das nicht im DocumentRoot liegt?

Aber wie kann man das dann sichern?
(Gibt es villeicht sogar eine Möglichkeit einzelne Vhosts voneinender abzutrennen?)
PaMo
 
Posts: 2
Joined: 18. October 2014 12:55
Operating System: Windows

Re: FileSystem Security Problem

Postby Altrea » 18. October 2014 16:31

PaMo wrote:Aber was fürn Sinn macht den dann der Bereich in der Config?

Der von dir gezeigte Block definiert die Standard zugriffsregeln des Apache für alle Fälle für die keine Zugriffsregeln definiert sind. Sie werden weitervererbt.

PaMo wrote:Wie soll jemand ohne php auf ein Verzeichnis zugreifen können, das nicht im DocumentRoot liegt?

Garnicht. Das ist der Sinn des DocumentRoot, die Kontrolle darüber zu haben welche Dateien der Apache ausliefern kann.

PaMo wrote:(Früher hat das aber mal funktioniert mit der Beschrenkung...)

Da befindest du dich im Irrtum. So wie du es beschreibst konnte man noch nie PHP Zugriffsregeln definieren.

PaMo wrote:Aber wie kann man das dann sichern?
(Gibt es villeicht sogar eine Möglichkeit einzelne Vhosts voneinender abzutrennen?)

PHP wird einzig von den Dateiberechtigungen des Dateisystems definiert. Du könntest höchstens mit open_basedir eine Art DocumentRoot für PHP setzen
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8297
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 10 guests