PHP für bestimmte Verzeichnisse unterbinden

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

PHP für bestimmte Verzeichnisse unterbinden

Postby H0MER » 13. October 2004 09:56

Hi leute!
habe eine problem(und für die notorischen rtfm und nutze die sufu nörgler : ja ich habe die sufu genutz und mich auch schon durch die <directory> definitonen von apache.org gelesen aber nix gefunden)

ich habe einen viruellen host angelegt, der nur den sinn hat bestimmte html dateien in ein ordner hochzuladen.
da das ganze öffentlich ist möchte ich gerne verhindern, dass jemand mittels eines php scriptes,welches er hochgeladen hat, irgendnen dummsinn macht.
ich habe mir gedacht das man in dem vhost container einen directory eintrag für diesen ordner hinzufügt. soweit so gut .. aber was muss ich da eintragen umd das parsen/ausführen von php zu verhindern?

wenn ihr bessere vorschläge habt (zb das hochladen von php dateien im php script zu verhindern-- habe leider keien ahnung wie ich das realisieren soll *schäm* ) dann lasst sie mich wissen.

vielen dank schon mal für konstruktive vorschläge!

mfg
H0MER

/edit: sorry .. hatte vergessen zu erwähnen dass ich den wampp mit apache 1.327 benutze
H0MER
 
Posts: 53
Joined: 11. June 2003 17:30

Re: PHP für bestimmte Verzeichnisse unterbinden

Postby Wiedmann » 13. October 2004 13:38

ich habe mir gedacht das man in dem vhost container einen directory eintrag für diesen ordner hinzufügt. soweit so gut .. aber was muss ich da eintragen umd das parsen/ausführen von php zu verhindern?

php_flag engine Off
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby H0MER » 13. October 2004 16:29

vielen dank ... funktioniert prima!

noch mal so am rande gefragt ...
wenn ich in nem virtual host container mehrere directory container habe ...
welcher davon hat denn die höhere priorität?
oder muss ich die schachteln damit ich für verschiedene unterordner verschiedene optionen habe?

vielen dank
mfg
H0MER
H0MER
 
Posts: 53
Joined: 11. June 2003 17:30

Postby Wiedmann » 13. October 2004 17:06

welcher davon hat denn die höhere priorität?

Ein Verzeichnis erbt grundsätzlich mal Einstelungen die in einem darüberliegendem Verzeichnis konfiguriert wurden. Oder davor im Vhost oder in der Serverkonfig. Es ist aber grundsätzlich die letzte Konfiguration gültig. Also dann die für's aktuelle Verzeichnis.

In deinem Zusammenhang solltest du dann vielleicht eher:
php_admin_flag engine Off
nehmen.

Das kann eine /böser/ Benutzer nicht in einer ".htaccess" ändern.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby H0MER » 14. October 2004 14:23

hi ... noch einmal vielen dank für deine antwort.

kannst du mir evtl ne url sagen, wo ich solche sicherheitsrelevanten sachen über den apache lesen kann?
oder auch diese einstellung die du mir genannt hattest?
habe nämlich irgendwie nix gefunden gehabt!
vielen dank schon mal

mfg
H0MER
H0MER
 
Posts: 53
Joined: 11. June 2003 17:30


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 6 guests