Apache Friends Support Forum

[PaMo]

So wie ich den folgenden Code verstanden habe müsste er das FileSystem schützen...

Code: Select all

<Directory />
    AllowOverride none
    Require all denied
</Directory>

Aber man kann volgenden Code benutzen:

Code: Select all

<?php print_r(scandir("E:/")); ?>

Ich habe die neuste version von Xampp auf meinen PC instaliert aber da ist da gleiche Problem.
Ist das ein Problem der Software oder habe ich in den Einstellungen was falsch gemacht?

MfG PaMo

[Altrea]

PHP stört sich nicht an Apache Zugriffsbeschränkungen.
Die Apache Zugriffsdirektiven regeln nur den Zugriff von Apache Anfragen

[PaMo]

Aber was fürn Sinn macht den dann der Bereich in der Config?
Wie soll jemand ohne php auf ein Verzeichnis zugreifen können, das nicht im DocumentRoot liegt?

Aber wie kann man das dann sichern?
(Gibt es villeicht sogar eine Möglichkeit einzelne Vhosts voneinender abzutrennen?)

[Altrea]

Aber was fürn Sinn macht den dann der Bereich in der Config?

Der von dir gezeigte Block definiert die Standard zugriffsregeln des Apache für alle Fälle für die keine Zugriffsregeln definiert sind. Sie werden weitervererbt.

Wie soll jemand ohne php auf ein Verzeichnis zugreifen können, das nicht im DocumentRoot liegt?

Garnicht. Das ist der Sinn des DocumentRoot, die Kontrolle darüber zu haben welche Dateien der Apache ausliefern kann.

(Früher hat das aber mal funktioniert mit der Beschrenkung...)

Da befindest du dich im Irrtum. So wie du es beschreibst konnte man noch nie PHP Zugriffsregeln definieren.

Aber wie kann man das dann sichern?
(Gibt es villeicht sogar eine Möglichkeit einzelne Vhosts voneinender abzutrennen?)

PHP wird einzig von den Dateiberechtigungen des Dateisystems definiert. Du könntest höchstens mit open_basedir eine Art DocumentRoot für PHP setzen