Hi leute!
habe eine problem(und für die notorischen rtfm und nutze die sufu nörgler : ja ich habe die sufu genutz und mich auch schon durch die <directory> definitonen von apache.org gelesen aber nix gefunden)
ich habe einen viruellen host angelegt, der nur den sinn hat bestimmte html dateien in ein ordner hochzuladen.
da das ganze öffentlich ist möchte ich gerne verhindern, dass jemand mittels eines php scriptes,welches er hochgeladen hat, irgendnen dummsinn macht.
ich habe mir gedacht das man in dem vhost container einen directory eintrag für diesen ordner hinzufügt. soweit so gut .. aber was muss ich da eintragen umd das parsen/ausführen von php zu verhindern?
wenn ihr bessere vorschläge habt (zb das hochladen von php dateien im php script zu verhindern-- habe leider keien ahnung wie ich das realisieren soll *schäm* ) dann lasst sie mich wissen.
vielen dank schon mal für konstruktive vorschläge!
mfg
H0MER
/edit: sorry .. hatte vergessen zu erwähnen dass ich den wampp mit apache 1.327 benutze
PHP für bestimmte Verzeichnisse unterbinden
5 posts
• Page 1 of 1
PHP für bestimmte Verzeichnisse unterbinden
by H0MER » 13. October 2004 09:56
- H0MER
- Posts: 53
- Joined: 11. June 2003 17:30
Re: PHP für bestimmte Verzeichnisse unterbinden
by Wiedmann » 13. October 2004 13:38
ich habe mir gedacht das man in dem vhost container einen directory eintrag für diesen ordner hinzufügt. soweit so gut .. aber was muss ich da eintragen umd das parsen/ausführen von php zu verhindern?
php_flag engine Off
- Wiedmann
- AF Moderator
- Posts: 17102
- Joined: 01. February 2004 12:38
- Location: Stuttgart / Germany
by H0MER » 13. October 2004 16:29
vielen dank ... funktioniert prima!
noch mal so am rande gefragt ...
wenn ich in nem virtual host container mehrere directory container habe ...
welcher davon hat denn die höhere priorität?
oder muss ich die schachteln damit ich für verschiedene unterordner verschiedene optionen habe?
vielen dank
mfg
H0MER
noch mal so am rande gefragt ...
wenn ich in nem virtual host container mehrere directory container habe ...
welcher davon hat denn die höhere priorität?
oder muss ich die schachteln damit ich für verschiedene unterordner verschiedene optionen habe?
vielen dank
mfg
H0MER
- H0MER
- Posts: 53
- Joined: 11. June 2003 17:30
by Wiedmann » 13. October 2004 17:06
welcher davon hat denn die höhere priorität?
Ein Verzeichnis erbt grundsätzlich mal Einstelungen die in einem darüberliegendem Verzeichnis konfiguriert wurden. Oder davor im Vhost oder in der Serverkonfig. Es ist aber grundsätzlich die letzte Konfiguration gültig. Also dann die für's aktuelle Verzeichnis.
In deinem Zusammenhang solltest du dann vielleicht eher:
php_admin_flag engine Off
nehmen.
Das kann eine /böser/ Benutzer nicht in einer ".htaccess" ändern.
- Wiedmann
- AF Moderator
- Posts: 17102
- Joined: 01. February 2004 12:38
- Location: Stuttgart / Germany
by H0MER » 14. October 2004 14:23
hi ... noch einmal vielen dank für deine antwort.
kannst du mir evtl ne url sagen, wo ich solche sicherheitsrelevanten sachen über den apache lesen kann?
oder auch diese einstellung die du mir genannt hattest?
habe nämlich irgendwie nix gefunden gehabt!
vielen dank schon mal
mfg
H0MER
kannst du mir evtl ne url sagen, wo ich solche sicherheitsrelevanten sachen über den apache lesen kann?
oder auch diese einstellung die du mir genannt hattest?
habe nämlich irgendwie nix gefunden gehabt!
vielen dank schon mal
mfg
H0MER
- H0MER
- Posts: 53
- Joined: 11. June 2003 17:30
5 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 83 guests