moinmoin
ich möchte in einem verz. (und unterverz.) in htdocs php und html deaktivieren, so das nur der code angezeigt wird wenn man solch ein file öffnet
wie mach ich das?
cya
trojan
php / html in bestimmten verz. ausschalten
5 posts
• Page 1 of 1
php / html in bestimmten verz. ausschalten
by trojan » 06. November 2005 17:04
- trojan
- Posts: 11
- Joined: 06. November 2005 17:00
Versuchs mal mit einem php_flag
by TConnect » 07. November 2005 10:18
Hallo,
bei PHP kann man das dadurch erreichen, dass man in dem zu schützenden Verzeichnis eine .htaccess Datei erstellt, die folgenden Eintrag hat:
php_flag enging off
Das war's. Für das Verzeichnis wird die PHP Ausführung deaktiviert, wodurch der eigentliche Code "angezeigt" wird. Mit "anzeigen" is aber im Browser nicht viel, da dieser die PHP-Tags nicht richtig erkennt und stattdessen sämtlichen HTML-Code "abzüglich" der PHP-Tags ausgibt... Was schnell mal chaotisch werden kann... :-)
Nun es wäre sinnvoller, eine kleine PHP-Routine zu schreiben, der Du mittels GET die darzustellende Datei übergibst. Dieses Script liest den ganzen Code (HTML oder PHP) ein und setzt darüber dann folgende Funktion:
[...] http://localhost/showpage.php?p=meinedatei.php
[...] Datei komplett in $code einlesen
[...] echo htmlspecialchars($code);
Das müßte besser klappen als der Weg, den Du einschlagen willst.
Schöne Grüße
TConnect
bei PHP kann man das dadurch erreichen, dass man in dem zu schützenden Verzeichnis eine .htaccess Datei erstellt, die folgenden Eintrag hat:
php_flag enging off
Das war's. Für das Verzeichnis wird die PHP Ausführung deaktiviert, wodurch der eigentliche Code "angezeigt" wird. Mit "anzeigen" is aber im Browser nicht viel, da dieser die PHP-Tags nicht richtig erkennt und stattdessen sämtlichen HTML-Code "abzüglich" der PHP-Tags ausgibt... Was schnell mal chaotisch werden kann... :-)
Nun es wäre sinnvoller, eine kleine PHP-Routine zu schreiben, der Du mittels GET die darzustellende Datei übergibst. Dieses Script liest den ganzen Code (HTML oder PHP) ein und setzt darüber dann folgende Funktion:
[...] http://localhost/showpage.php?p=meinedatei.php
[...] Datei komplett in $code einlesen
[...] echo htmlspecialchars($code);
Das müßte besser klappen als der Weg, den Du einschlagen willst.
Schöne Grüße
TConnect
- TConnect
- Posts: 100
- Joined: 31. March 2004 22:26
by trojan » 07. November 2005 17:25
hm, mit dem htaccess file würde is im prinzip klappen, aber eine lücke ist dann immernoch...
ich geh mal ein wenig mehr ins detail
ich möchte einen öffentlichen ftp dienst starten. also upload über ftp, zugriff über http (wegen den zugriff-logs). wenn nun aber ein böser mensch ein php file mit einer endlosschleife hochlädt und dieses über http (directory listing) öffnet, schmiert mein server ab, oder nicht? dies möchte ich unterbinden (html/php nicht ausführen), mit dem .ht-file klappt das sogar relativ, aber wenn jmd einen neuen ordner anlegt und dort das php file hochlädt und öffnet bringt mir das htaccess file garnix
den zweiten weg den du vorschlägst kann ich leider nicht gehen, da ich keinerlei programmierkenntnisse besitze
hat sonst noch jmd eine idee wie ich das realisieren kann?
zum server :
sempron 2300+
1gb ram
80gb hdd
Win 2003 Std
Serv-U FTP
Apache (xamp)
was auch noch eine lösung wäre, ein ftp-server der bestimmte datei endungen vom upload ausschließt.
thx 4 ya help^^
cya
trojan
ich geh mal ein wenig mehr ins detail
ich möchte einen öffentlichen ftp dienst starten. also upload über ftp, zugriff über http (wegen den zugriff-logs). wenn nun aber ein böser mensch ein php file mit einer endlosschleife hochlädt und dieses über http (directory listing) öffnet, schmiert mein server ab, oder nicht? dies möchte ich unterbinden (html/php nicht ausführen), mit dem .ht-file klappt das sogar relativ, aber wenn jmd einen neuen ordner anlegt und dort das php file hochlädt und öffnet bringt mir das htaccess file garnix
den zweiten weg den du vorschlägst kann ich leider nicht gehen, da ich keinerlei programmierkenntnisse besitze
hat sonst noch jmd eine idee wie ich das realisieren kann?
zum server :
sempron 2300+
1gb ram
80gb hdd
Win 2003 Std
Serv-U FTP
Apache (xamp)
was auch noch eine lösung wäre, ein ftp-server der bestimmte datei endungen vom upload ausschließt.
thx 4 ya help^^
cya
trojan
- trojan
- Posts: 11
- Joined: 06. November 2005 17:00
Geht doch, denke ich
by TConnect » 07. November 2005 21:59
Hallo,
also ich bin der Ansicht, dass das ganze doch funktioniert. Die PHP-Flag-Einstellungen vererben sich in die Unterordner. Das bedeutet, dass die Leute, die PHP-Dateien hochladen, so viele Ordner einrichten können, wie sie wollen. Es wird nicht ausgeführt. Anders ist das bei HTML Dateien, da man dem Apache schlecht verbieten kann, das zu tun, wofür er programmiert ist... HTML-Dateien auszuliefern... ;-)
Grüße TConnect
also ich bin der Ansicht, dass das ganze doch funktioniert. Die PHP-Flag-Einstellungen vererben sich in die Unterordner. Das bedeutet, dass die Leute, die PHP-Dateien hochladen, so viele Ordner einrichten können, wie sie wollen. Es wird nicht ausgeführt. Anders ist das bei HTML Dateien, da man dem Apache schlecht verbieten kann, das zu tun, wofür er programmiert ist... HTML-Dateien auszuliefern... ;-)
Grüße TConnect
- TConnect
- Posts: 100
- Joined: 31. March 2004 22:26
5 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 19 guests