Kandu.dk - begrænsning af php til hjemmekatalog


/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

PHP

#	Navn	Point
1	rfh	3959
2	natmaden	3372
3	poul_from	3310
4	funbreak	2700
5	stone47	2230
6	Jin2k	1960
7	Angband	1743
8	Bjerner	1249
9	refi	1185
10	Interkril..	1146

begrænsning af php til hjemmekatalog
Fra : Henrik Jensen

Dato : 27-02-02 12:32

Hej
jeg har efterhånden nogle brugere på mit system, og begynder at interessere
mig lidt for at sikre systemet mod misbrug.

derfor kunne det f.eks. være rart at forhindre php-scripts i at tilgå filer
der lå uden for brugerens eget hjemmekatalog.

Hvis brugeren hedder poul skal han altså kun have lov til at tilgå
/usr/home/poul/* - og ikke som det er nu, hvor han kan sidde og kigge i hele
molevitten.

Jeg synes ikke lige jeg kunne finde svaret på
http://www.php.net/manual/en/configuration.php - men der er sikkert en
venlig gut (m/k) der kan fortællle mig hvorledes jeg sætter det op.

Jeg benytter:
FreeBSD 4.3
Apache 1.3.20
PHP 4.0.6

Takker på forhånd

/henrik

-Martin- (27-02-2002)

Kommentar
Fra : -Martin-

Dato : 27-02-02 15:29

On Wed, 27 Feb 2002 12:32:19 +0100, "Henrik Jensen" <hj@netwerk.dk>
wrote:

>Hej
>jeg har efterhånden nogle brugere på mit system, og begynder at interessere
>mig lidt for at sikre systemet mod misbrug.
>
>derfor kunne det f.eks. være rart at forhindre php-scripts i at tilgå filer
>der lå uden for brugerens eget hjemmekatalog.
>
>Hvis brugeren hedder poul skal han altså kun have lov til at tilgå
>/usr/home/poul/* - og ikke som det er nu, hvor han kan sidde og kigge i hele
>molevitten.

Jeg har ikke prøvet det, men prøv at kigge under Virtual Host i
apaches httpd.conf

>
>Jeg synes ikke lige jeg kunne finde svaret på
>http://www.php.net/manual/en/configuration.php - men der er sikkert en
>venlig gut (m/k) der kan fortællle mig hvorledes jeg sætter det op.
>
>Jeg benytter:
>FreeBSD 4.3
>Apache 1.3.20
>PHP 4.0.6
>
>Takker på forhånd
>
>/henrik
>

Andreas Paasch (27-02-2002)

Kommentar
Fra : Andreas Paasch

Dato : 27-02-02 15:42

Virtual host er et direktiv du bør kigge på, det kan løse dette på en anden
måde, dog vil jeg ikke anbefale denne med mange brugere.

Du skal være mere restriktiv i din apache httpd.conf-fil, den er restriktiv
i forvejen men du kan let ændre den til at være endnu mere restriktiv ved at
ændre opsætningen i dit mod_userdir.c direktiv.
Hvis du ikke bruger det, skal du sætte det og dernæst sætte dine
indstillinger til at køre i stil med dit almindelige directory-directive.

--
Regards / Med venlig hilsen / Mit freundlichem Gruss

Andreas Paasch
Denmark
--------------------------------------
http://www.Paasch.Net

"Henrik Jensen" <hj@netwerk.dk> wrote in message
news:7t3f8.12024$PE.604019@news000.worldonline.dk...
> Hej
> jeg har efterhånden nogle brugere på mit system, og begynder at
interessere
> mig lidt for at sikre systemet mod misbrug.
>
> derfor kunne det f.eks. være rart at forhindre php-scripts i at tilgå
filer
> der lå uden for brugerens eget hjemmekatalog.
>
> Hvis brugeren hedder poul skal han altså kun have lov til at tilgå
> /usr/home/poul/* - og ikke som det er nu, hvor han kan sidde og kigge i
hele
> molevitten.
>
> Jeg synes ikke lige jeg kunne finde svaret på
> http://www.php.net/manual/en/configuration.php - men der er sikkert en
> venlig gut (m/k) der kan fortællle mig hvorledes jeg sætter det op.
>
> Jeg benytter:
> FreeBSD 4.3
> Apache 1.3.20
> PHP 4.0.6
>
> Takker på forhånd
>
> /henrik
>
>

Henrik Jensen (27-02-2002)

Kommentar
Fra : Henrik Jensen

Dato : 27-02-02 15:57

> Virtual host er et direktiv du bør kigge på, det kan løse dette på en
anden
> måde, dog vil jeg ikke anbefale denne med mange brugere.

Jeg har måske 3-4 aktive brugere på nuværende tidspunkt, men hen ad vejen
kommer der sikkert flere Glad

> Du skal være mere restriktiv i din apache httpd.conf-fil, den er
restriktiv
> i forvejen men du kan let ændre den til at være endnu mere restriktiv ved
at
> ændre opsætningen i dit mod_userdir.c direktiv.

Okay...
Som det er nu ser dette således ud:
<IfModule mod_userdir.c>
UserDir public_html
</IfModule>

Men det bevirker jo blot, at hver gang man skriver min.spand/~paul - ja så
får man index-filen fra pauls_hjemmekatalog/public_html

> Hvis du ikke bruger det, skal du sætte det og dernæst sætte dine
> indstillinger til at køre i stil med dit almindelige directory-directive.

Jeg har ikke på forhånd lagt mig fast på en bestemt metode til løsning af
problemet - jeg hører gerne hvilke alternativer der er Blink

> --
> Regards / Med venlig hilsen / Mit freundlichem Gruss
>
> Andreas Paasch
> Denmark

Ses vi i week-end´en?

Vh
/henrik

Svenne Krap (27-02-2002)

Kommentar
Fra : Svenne Krap

Dato : 27-02-02 16:53

Som også andre har skrevet skal du kigge på userdir.
Både for IfModule og den tilhørende Directory.

PHP skal sættes til at køre safe-mode.

Svenne
--
Job-offerings with more than a googolplex* USD a year are instantly accepted.
* = http://www.fpx.de/fp/Fun/Googolplex/

Søg

Reklame

Statistik

Spørgsmål :	177554
Tips :	31968
Nyheder :	719565
Indlæg :	6408852
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste