php / html in bestimmten verz. ausschalten

Alles, was den Apache betrifft, kann hier besprochen werden.

php / html in bestimmten verz. ausschalten

Postby trojan » 06. November 2005 17:04

moinmoin

ich möchte in einem verz. (und unterverz.) in htdocs php und html deaktivieren, so das nur der code angezeigt wird wenn man solch ein file öffnet

wie mach ich das?

cya
trojan
trojan
 
Posts: 11
Joined: 06. November 2005 17:00

Versuchs mal mit einem php_flag

Postby TConnect » 07. November 2005 10:18

Hallo,

bei PHP kann man das dadurch erreichen, dass man in dem zu schützenden Verzeichnis eine .htaccess Datei erstellt, die folgenden Eintrag hat:

php_flag enging off


Das war's. Für das Verzeichnis wird die PHP Ausführung deaktiviert, wodurch der eigentliche Code "angezeigt" wird. Mit "anzeigen" is aber im Browser nicht viel, da dieser die PHP-Tags nicht richtig erkennt und stattdessen sämtlichen HTML-Code "abzüglich" der PHP-Tags ausgibt... Was schnell mal chaotisch werden kann... :-)


Nun es wäre sinnvoller, eine kleine PHP-Routine zu schreiben, der Du mittels GET die darzustellende Datei übergibst. Dieses Script liest den ganzen Code (HTML oder PHP) ein und setzt darüber dann folgende Funktion:

[...] http://localhost/showpage.php?p=meinedatei.php
[...] Datei komplett in $code einlesen
[...] echo htmlspecialchars($code);

Das müßte besser klappen als der Weg, den Du einschlagen willst.


Schöne Grüße
TConnect
TConnect
 
Posts: 100
Joined: 31. March 2004 22:26

Postby trojan » 07. November 2005 17:25

hm, mit dem htaccess file würde is im prinzip klappen, aber eine lücke ist dann immernoch...

ich geh mal ein wenig mehr ins detail

ich möchte einen öffentlichen ftp dienst starten. also upload über ftp, zugriff über http (wegen den zugriff-logs). wenn nun aber ein böser mensch ein php file mit einer endlosschleife hochlädt und dieses über http (directory listing) öffnet, schmiert mein server ab, oder nicht? dies möchte ich unterbinden (html/php nicht ausführen), mit dem .ht-file klappt das sogar relativ, aber wenn jmd einen neuen ordner anlegt und dort das php file hochlädt und öffnet bringt mir das htaccess file garnix :(

den zweiten weg den du vorschlägst kann ich leider nicht gehen, da ich keinerlei programmierkenntnisse besitze ;)

hat sonst noch jmd eine idee wie ich das realisieren kann?

zum server :
sempron 2300+
1gb ram
80gb hdd
Win 2003 Std
Serv-U FTP
Apache (xamp)

was auch noch eine lösung wäre, ein ftp-server der bestimmte datei endungen vom upload ausschließt.

thx 4 ya help^^

cya
trojan
trojan
 
Posts: 11
Joined: 06. November 2005 17:00

Geht doch, denke ich

Postby TConnect » 07. November 2005 21:59

Hallo,

also ich bin der Ansicht, dass das ganze doch funktioniert. Die PHP-Flag-Einstellungen vererben sich in die Unterordner. Das bedeutet, dass die Leute, die PHP-Dateien hochladen, so viele Ordner einrichten können, wie sie wollen. Es wird nicht ausgeführt. Anders ist das bei HTML Dateien, da man dem Apache schlecht verbieten kann, das zu tun, wofür er programmiert ist... HTML-Dateien auszuliefern... ;-)

Grüße TConnect
TConnect
 
Posts: 100
Joined: 31. March 2004 22:26

Postby trojan » 07. November 2005 22:07

*g* hab jetzt mal den Gene6FTP Server installiert, der kann dateien ausschließen ;) also problem gelöst :)
trojan
 
Posts: 11
Joined: 06. November 2005 17:00


Return to Apache

Who is online

Users browsing this forum: No registered users and 5 guests