27. maj 2004 - 14:39Der er
6 kommentarer og 1 løsning
Slå cgi-bin fra ?
Hvad skal jeg skrive i vhost.conf (eller httpd.conf) for at sørge for at de "web-hottelerne" der er oprettet under min apache server ikke kan udføre rigtig kode i den der cgi-bin folder ?.
Jeg er bange for at hvis man kan det, kan man jo blot med en ftp adgang få kontrol med hele serveren ?
I virkeligheden ville jeg også gerne bare flå PHP fra, skal kun bruge den til almindelig HTML.
du skal fjerne det i httpd.conf PHP: Fjern AddModule mod_php, og AddType PHP CGI: Fjern ScriptAlias /cgi-bin/ (der står noget mere, men bare fjern hele linien) Der kan også stå Options ExecCGI, der kan du fjerne ExecCGI, så kan ingen CGI scripts køres.
Jo. I de Virtualhosts der skal kunne køre PHP og CGI, kan du skrive Addtype application/x-httpd-php .php AddType application/x-httpd-php-source .phps <Directory /sti/til/dir/hvor/CGI/skal/være/tilladt> Options ExecCGI </Directory>
Så skal du bare ladee være med at fjerne AddModule PHP som jeg skrev tidligere, men kun fjerne de AddType direktiver, der har med PHP at gøre.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
