27. januar 2003 - 22:59Der er
7 kommentarer og 2 løsninger
sikre php i vhosts på apache1.3
Jeg vil gerne sørge for at mine brugere ikke kan benytte sig af php til at få adgang til filer udenfor deres homedir. Hvordan gøres dette mest hensigtsmæssigt så man undgår at de kan læse/slette filer i hele systemet og dermed få adgang til andres data?
Jeg ved det er noget med at sætte nogen bestemte ting med php_value i mine vhosts, men jeg kan ikke rigtigt få det til at spille som det skal...
Det meste kører i forskellige vhosts på en FreeBSD server.
så er det vel bare php_safemode du ønsker... så kan brugerne ikke tilgå filer, de ikke selv er ejere af... plus filer, du angiver som "safe" (fx sendmail)
hvad det er, du vil bruge i din httpd.conf forstår jeg ikke lige...
ovenstående stump konfigurationsfil, jeg har pastet (samt linket) er altsammen noget, der skal indsættes i din httpd.conf... hvis det er det, du mener...
Min løsning blev følgende indsat i min <VirtualHost> php_admin_value open_basedir /min/sti/mappe/ php_admin_value doc_root /min/sti/mappe/ php_admin_value user_dir /min/sti/mappe/ php_admin_value error_reporting 7 php_admin_value safe_mode 1
//Vladimirr
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
