Öffentlicher Ordner gegen Angriffe schützen

Alles, was PHP betrifft, kann hier besprochen werden.

Öffentlicher Ordner gegen Angriffe schützen

Postby Coslon » 01. April 2006 20:41

Ich erstelle zurzeit ein Portal in dem jeder User einen Upload-Bereich hat.
In diesem Upload-Ordner von User erstellte PHP-Scripte sollen ausgeführt werden, welches natürlich kein Problem darstellt. Also Upload funktioniert vollständig, PHP-Scripte werden natürlich auch ausgeführt, nun aber zu meinem GROSSEN Problem.
Da man mit PHP sehr leicht ein Script erstellen kann, mit dem man auf die gesamte Festplatte des Servers zugreifen kann, möchte ich, dass, wenn ein User solch ein Script Uploaded, er auch nur auf seinen Ordner zugreifen kann, NICHT auf andere Bereiche.
Beispiel:
Pfad von htdocs (Lokal): C:\Programme\Apache\htdocs
Pfad eines Users: C:\Programme\Apache\htdocs\Datenaustausch\User_ID
Vom User erstellte Scripte sollen also nur in seinem Ordner "User_ID" wirken.
Bitte helft mir... ich hab keine Ahnung wie ich das machen soll.

Vielen dank schonmal im vorraus
Coslon
 
Posts: 2
Joined: 01. April 2006 20:27

Postby thorsin » 02. April 2006 10:48

google mal nach suexec...
User avatar
thorsin
 
Posts: 136
Joined: 05. March 2006 20:39

Postby Wiedmann » 02. April 2006 10:50

Da man mit PHP sehr leicht ein Script erstellen kann, mit dem man auf die gesamte Festplatte des Servers zugreifen kann, möchte ich, dass, wenn ein User solch ein Script Uploaded, er auch nur auf seinen Ordner zugreifen kann, NICHT auf andere Bereiche.

PHP-Manual, das Kapitel zu open_basedir.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby thorsin » 02. April 2006 10:54

oder so :-)
User avatar
thorsin
 
Posts: 136
Joined: 05. March 2006 20:39

Postby Coslon » 05. April 2006 21:49

Vielen herzlichen danke erstmal... werde mich die Tage dann mal darin einlesen und werd' es auch ausprobieren, hab hier noch ein einige Baustellen die ich bewältigen muss. Ich melde mich dann wieder wenn es geklappt hat.
Coslon
 
Posts: 2
Joined: 01. April 2006 20:27


Return to PHP

Who is online

Users browsing this forum: No registered users and 1 guest