phpbar.de logo

Mailinglisten-Archive

[php] uid

[php] uid

Kristian =?iso-8859-1?Q?K=F6hntopp?= kk_(at)_netuse.de
Thu, 10 Jun 1999 16:58:21 +0200


Andreas Edler wrote:
> Klar, aber dann muss ich fuer jede durch PHP3 zu interpretierende
> Seite in der URL das /php3.cgi/ stehen haben.

Wenn Du das kannst, hast Du das CGI nicht mit

        --enable-force-cgi-redirect

compiliert. Böser Fehler, denn dann kann ich von draussen

http://gehackter.server.de/php3.cgi/../../../../../../../etc/passwd

und andere Spiele mit Dir treiben. Das willst Du nicht.

CGI PHP soll immer mit --enable-force-cgi-redirect übersetzt
werden und dann über eine Action/AddHandler-Kombi aufgerufen
worden. Dann läuft der Interpreter nur, wenn ein REDIRECT_STATUS
im CGI Environment gesetzt ist. 

Wenn Dein Webserver keinen REDIRECT_STATUS setzt oder nicht 
auf Endungen reagiert (soll es geben, sogar für teures Geld 
-> Netscape Enterprise 3.0 ohne passendes Plugin), dann 
kannst Du CGI PHP auch ohne --enable-force-redirect betreiben.
Dann kannst Du ihn allerdings auch gleich in die Fußgängerzone
stellen und das Rootpaßwort an die Konsole kleben.

Kristian

-- 
Kristian Köhntopp, NetUSE Kommunikationstechnologie GmbH
Siemenswall, D-24107 Kiel, Germany, +49 431 386 436 00
Using PHP3? See our web development library at
http://phplib.shonline.de/ (GPL)


php::bar PHP Wiki   -   Listenarchive