CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede pcdl2 Praktikant
04. december 2010 - 17:03 Der er 3 kommentarer og
1 løsning

(windows) Sikkerhed i apache. Kan liste indhold af C:/

Har et større problem her med min apache den kører på windows 2008 problemet er at webhotellerne har lov til at liste alle filerne på hele serveren gennem php

Selve webhotellet er sat op med virtualhost
Er der en måde at sørge for at brugeren kun kan tilgå det der ligger i deres webhotel ?
Avatar billede limemedia Nybegynder
04. december 2010 - 18:39 #1
Start her ...
http://www.modsecurity.org/blog/archives/2006/06/jailing_apache.html
Avatar billede showsource Seniormester
04. december 2010 - 19:14 #2
Udover det fornuftige i at lade apache ha' begrænset rettigheder, så kan du også, hvis du bruger LoadModule for php, for hvert vhost tilføje a'la':

<vhost>

<IfModule mod_php5.c>

php_admin_value open_basedir C:/domains/domainnavn

# Og for ikke at gi' brugeren grå hår før tid:
php_admin_value include_path C:/domains/domainnavn/includes
php_admin_value session.save_path C:/domains/domainnavn/sessions
php_admin_value upload_tmp_dir C:/domains/domainnavn/uploads
php_admin_flag error_reporting 0

</IfModule>

</vhost>
Avatar billede pcdl2 Praktikant
05. december 2010 - 16:28 #3
showsource 1000 tak for hjælpen virkede med det samme :) smid et svar
Avatar billede showsource Seniormester
06. december 2010 - 07:15 #4
ok
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling & AI kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling & AI kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
HTML-LINKS Af snestrup2000 i Webservere 2 16/11/202415:33 16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
My Cloud Home (hjemme server) Af Erik Hovedskou i Webservere 13 19/10/202419:51 20/10/202419:35
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:58 Heatset til Iphone Af lurup i Mobiltelefoner
I går 19:26 Office 2024 forlanger pludselig aktivering Af ErikHg i Office & Kontorpakker
I går 15:27 Debian - Map drev/folder på AS400 V4R4 Af ingeman i Linux
07/0913:46 fra 23h2 til 24h2 Af valby i Windows
06/0923:26 Skærm skriver aging... Af kurtba i Skærme
White papers
Flere white papers »


Premium
Teaser billede
Jaguar-fabrikkerne står bomstille: Hackere kommet ind via samme SAP-sårbarhed som ramte Arla
Læs mere »
Direktør for statens centrale it-styrelse fratræder: 1.800 ansatte skal have ny direktør
Er vokset 261 procent på ét kvartal: "Vi oplever en massiv interesse. Kunderne vil have kontrollen tilbage"
Københavns Kommune dropper sine planer om kæmpe migrering til Microsoft Azure
Se alle »
Computerworld
Teaser billede
Trump har indkaldt USA’s it-elite til fællesmøde: En mand mangler
Læs mere »
Test af BYD Sealion: Verdens største elbil-producent har en del at lære endnu
Microsoft åbner for kildekoden til banebrydende program: Et af de få, som Bill Gates selv har kodet
Test: Endelig et OLED med fuld tryk på dynamikken og et flot billede til alle formål
Se alle »
CIO
Teaser billede
De gyldne tider som it-konsulent er forbi: Noget er i gang med at ødelægge den guldrandede forretningsmodel
Læs mere »
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Her er de mest magtfulde offentlige profiler i it-Danmark
Politiet etablerer særlig taskforce for at få problemramt kæmpe it-projekt i mål - skal begynde forfra flere steder
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Se alle »
White paper
Teaser billede
Sådan får du succes med AI i hele organisationen
Læs mere »
Sådan samler du virtualisering og containerdrift i én løsning
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Sikre og skalerbare datacentre med fokus på drift, energi og fremtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »