Mailinglisten-Archive |
On Tue, Jan 16, 2001 at 11:36:47AM +0100, Florian Petter wrote: > Hi! > > > > Weiß jemand zufällig, ob man Apache so konigurieren kann dass PHP nur in > > > bestimmen Verzeichnissen ausgefüht wird? (PHP als Modul) > > php als cgi und dann im Apache ScriptAlias anlegen. > > > > > zb. ich habe das Verzeichnis /php/ -> in diesem Verzeichnis > > kann man Dateien > > > mit der Endung .php ausführen. In allen anderen Verzeichnissen soll das > > > nicht möglich sein! > > > > > > Ich habe leider keine Hinweise auf dieses Sicherheitsproblem in > > der PHP oder Was mir zu der include Geschichte noch einfaellt ist das ein safe_mode das unterbinden. Wenn jetzt allerdings User mit php Dateien Erstellen und hinterher kein chown/chmod machen sind die Files wieder frei fuer jegliche Manipulation. > Allerdings möchte ich auch div. Standard PHP-Scripte (zb. > PHP Form Mail) zur Verfügung stellen - diese befindet sich zb. in einem > Alias Directory /php/. Mit Perl ist das kein Problem (mit dem CGI-Bin), aber > wie geht das mit PHP???? Ich nehme an das geht genauso wie bei Perl. Du wirst dann nur einen anderen Interpreter haben. Sorry hab php noch nie als cgi verwand. Cu, Sven -- Sven Hoexter Earth - Germany - Leverkusen -=|=- e-mail: sven_(at)_telelev.net NOTICE: you have just been infected with Cooperative UNIX Email Virus, to cooperate please run rm -rf / as root. Thank you for your cooperation.
php::bar PHP Wiki - Listenarchive