Mailinglisten-Archive |
On Tue, Jan 16, 2001 at 10:40:45AM +0100, Florian Petter wrote: Morgen, > Weiß jemand zufällig, ob man Apache so konigurieren kann dass PHP nur in > bestimmen Verzeichnissen ausgefüht wird? (PHP als Modul) php als cgi und dann im Apache ScriptAlias anlegen. > zb. ich habe das Verzeichnis /php/ -> in diesem Verzeichnis kann man Dateien > mit der Endung .php ausführen. In allen anderen Verzeichnissen soll das > nicht möglich sein! > > Ich habe leider keine Hinweise auf dieses Sicherheitsproblem in der PHP oder Das ist kein wirkliches Sicherkeitsproblem! Ein Sicherheitsproblem ist include(). Sowas is viel aergerlicher und auf einem System das 3 Jahre lang gewachsen ist sind chroot Umgebungen nur noch sehr sehr schwer zu implementieren. Wenn Du php irgendwo einsetzen willst wo Leute Accounts haben dennen Du nicht 100% ig vertrauen kannst solltest Du auf alle Faelle ein chroot aufbauen! Cu, Sven -- Sven Hoexter Earth - Germany - Leverkusen -=|=- e-mail: sven_(at)_telelev.net NOTICE: you have just been infected with Cooperative UNIX Email Virus, to cooperate please run rm -rf / as root. Thank you for your cooperation.
php::bar PHP Wiki - Listenarchive