phpbar.de logo

Mailinglisten-Archive

[php] AW: [php] Apache, PHP

[php] AW: [php] Apache, PHP

Sven Hoexter sven_(at)_telelev.net
Tue, 16 Jan 2001 12:24:46 +0100


On Tue, Jan 16, 2001 at 11:36:47AM +0100, Florian Petter wrote:
> Hi!
> 
> > > Weiß jemand zufällig, ob man Apache so konigurieren kann dass PHP nur in
> > > bestimmen Verzeichnissen ausgefüht wird? (PHP als Modul)
> > php als cgi und dann im Apache ScriptAlias anlegen.
> >
> > > zb. ich habe das Verzeichnis /php/ -> in diesem Verzeichnis
> > kann man Dateien
> > > mit der Endung .php ausführen. In allen anderen Verzeichnissen soll das
> > > nicht möglich sein!
> > >
> > > Ich habe leider keine Hinweise auf dieses Sicherheitsproblem in
> > der PHP oder
Was mir zu der include Geschichte noch einfaellt ist das ein safe_mode
das unterbinden. Wenn jetzt allerdings User mit php Dateien Erstellen
und hinterher kein chown/chmod machen sind die Files wieder frei fuer
jegliche Manipulation. 

> Allerdings möchte ich auch div. Standard PHP-Scripte (zb.
> PHP Form Mail) zur Verfügung stellen - diese befindet sich zb. in einem
> Alias Directory /php/. Mit Perl ist das kein Problem (mit dem CGI-Bin), aber
> wie geht das mit PHP????
Ich nehme an das geht genauso wie bei Perl. Du wirst dann nur einen
anderen Interpreter haben.
Sorry hab php noch nie als cgi verwand.

Cu,
Sven

-- 
Sven Hoexter Earth - Germany - Leverkusen -=|=-  e-mail: sven_(at)_telelev.net
NOTICE: you have just been infected with Cooperative UNIX Email Virus,
to cooperate please run rm -rf / as root.
Thank you for your cooperation. 


php::bar PHP Wiki   -   Listenarchive