Søg
Avatar billede pcdl2 Praktikant
04. december 2010 - 17:03 Der er 3 kommentarer og
1 løsning

(windows) Sikkerhed i apache. Kan liste indhold af C:/

Har et større problem her med min apache den kører på windows 2008 problemet er at webhotellerne har lov til at liste alle filerne på hele serveren gennem php

Selve webhotellet er sat op med virtualhost
Er der en måde at sørge for at brugeren kun kan tilgå det der ligger i deres webhotel ?
Avatar billede limemedia Nybegynder
04. december 2010 - 18:39 #1
Start her ...
http://www.modsecurity.org/blog/archives/2006/06/jailing_apache.html
Avatar billede showsource Seniormester
04. december 2010 - 19:14 #2
Udover det fornuftige i at lade apache ha' begrænset rettigheder, så kan du også, hvis du bruger LoadModule for php, for hvert vhost tilføje a'la':

<vhost>

<IfModule mod_php5.c>

php_admin_value open_basedir C:/domains/domainnavn

# Og for ikke at gi' brugeren grå hår før tid:
php_admin_value include_path C:/domains/domainnavn/includes
php_admin_value session.save_path C:/domains/domainnavn/sessions
php_admin_value upload_tmp_dir C:/domains/domainnavn/uploads
php_admin_flag error_reporting 0

</IfModule>

</vhost>
Avatar billede pcdl2 Praktikant
05. december 2010 - 16:28 #3
showsource 1000 tak for hjælpen virkede med det samme :) smid et svar
Avatar billede showsource Seniormester
06. december 2010 - 07:15 #4
ok
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling & AI kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling & AI kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
HTML-LINKS Af snestrup2000 i Webservere 2 16/11/202415:33 16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
My Cloud Home (hjemme server) Af Erik Hovedskou i Webservere 13 19/10/202419:51 20/10/202419:35
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
IT-JOB
Seneste spørgsmål Seneste aktivitet
I går 10:46 Glemt adgangskode til MS konto Af ErikHg i Windows
08/1120:19 Skærmbeskyttelse til buede OLED skærm Af 1Dorte i Mobiltelefoner
08/1119:46 hurtig -gode- kopier af gamle album Af Novice-1 i Billedbehandling
08/1116:15 Drivere til PC-Cepter Ion v2 Af svein i Windows
08/1109:59 Tastatur Af fjorbak i Windows
White papers
Flere white papers »