PHP Dateizugriff unter Windows, Sicherheitsrisiko

Alles, was PHP betrifft, kann hier besprochen werden.

PHP Dateizugriff unter Windows, Sicherheitsrisiko

Postby HarWee » 21. September 2003 11:50

Hallo,

mit dem Befehl readfile() lässt sich jede Datei auf dem Server auslesen, mit Befehlen auch manipulieren.
Als Dienst (Win2k) kann ich dem Apache einen Benutzer zuweisen. Dieser Benutzer darf dann nur auf bestimmte Ordner zugreifen.
Jedoch ist der Zugriff auf die Apache Dateien auch noch möglich.
Wie kann ich den Apache / PHP so einstellen, das ein Script nur innerhalb seines DocumentRoot lesen uns schreiben darf?

Gruß HW
HarWee
 

Return to PHP

Who is online

Users browsing this forum: No registered users and 2 guests