|
|
 | php script
Fra : MCP |
Dato : 17-04-02 17:53 |
|
Er der nogen der ved hvordan man fjerner muligheden for at folk via et
script kan se alt i et dir på en windows maskine?
Med dette script får folk adgang til alt, men kan man ikke lukke for den
mulighed?
if ($dir = @opendir("../")) {
while (($file = readdir($dir)) !== false) {
echo "$file<br>";
| |
 Søren C. Fischer (17-04-2002)
| Kommentar
Fra : Søren C. Fischer |
Dato : 17-04-02 20:09 |
|
"MCP" <mcp@ofir.dk> skrev i en meddelelse
news:3cbda8c5$0$10679$4d4eb98e@news.dk.uu.net...
> Er der nogen der ved hvordan man fjerner muligheden for at folk via et
> script kan se alt i et dir på en windows maskine?
>
> Med dette script får folk adgang til alt, men kan man ikke lukke for den
> mulighed?
Admin kan vel lade være med at køre scriptet på webserveren....
Jeg forstår ikke helt problemet 
--
Mvh. Søren C. Fischer
http://www.fischer-streton.dk/scf
gæstebog, dagbog, dragracing, nordkap m.m. !
| |
MCP (18-04-2002)
| Kommentar
Fra : MCP |
Dato : 18-04-02 00:09 |
|
> Admin kan vel lade være med at køre scriptet på webserveren....
> Jeg forstår ikke helt problemet
Jeg har en gratis webserver kørende for venner og lidt ukendte folk, men jeg
ville gerne gøre det umuligt for folk at benytte denne kode på deres
subdomæne og derved få adgang til at se et helt dir.
Er det noget jeg kan gøre i eks. php.ini?
| |
 Fischer & Døssing (18-04-2002)
| Kommentar
Fra : Fischer & Døssing |
Dato : 18-04-02 08:02 |
|
"MCP" <mcp@ofir.dk> skrev i en meddelelse
news:3cbe0099$0$10679$4d4eb98e@news.dk.uu.net...
> > Admin kan vel lade være med at køre scriptet på webserveren....
> > Jeg forstår ikke helt problemet
>
> Jeg har en gratis webserver kørende for venner og lidt ukendte folk,
> men jeg ville gerne gøre det umuligt for folk at benytte denne kode på
> deres subdomæne og derved få adgang til at se et helt dir.
Apache?
--
Peter Thomas Fischer, System Administrator - 62.242.71.26
http://www.fischer.as & http://www.humlebaekonline.dk
Anonyme usenet brugere opfattes useriøst indtil det modsatte er bevist
| |
MCP (18-04-2002)
| Kommentar
Fra : MCP |
Dato : 18-04-02 08:10 |
|
> Apache?
Nej, det er en windows maskine
| |
Søren C. Fischer (18-04-2002)
| Kommentar
Fra : Søren C. Fischer |
Dato : 18-04-02 09:24 |
| | |
MCP (18-04-2002)
| Kommentar
Fra : MCP |
Dato : 18-04-02 09:35 |
| | |
Fischer & Døssing (18-04-2002)
| Kommentar
Fra : Fischer & Døssing |
Dato : 18-04-02 10:06 |
|
"MCP" <mcp@ofir.dk> skrev i en meddelelse
news:3cbe8523$0$10683$4d4eb98e@news.dk.uu.net...
> > Du kan sagtens køre Apache på en Win-maskine
> > http://www.apache.org/dist/httpd/binaries/win32/
>
> Ja, men jeg har bare en alm. php.ini fil som jeg tænkte at jeg et sted
> kunne rette i for at fjerne denne funktion for brugeren?
Umiddelbart vil jeg mene at indfaldsvinklen er forkert.
Den funktionalitet du søger styres IMO bedst via webserver.
Benytter du IIS?
--
Peter Thomas Fischer, System Administrator - 62.242.71.26
http://www.fischer.as & http://www.humlebaekonline.dk
Anonyme usenet brugere opfattes useriøst indtil det modsatte er bevist
| |
MCP (18-04-2002)
| Kommentar
Fra : MCP |
Dato : 18-04-02 10:17 |
|
> Umiddelbart vil jeg mene at indfaldsvinklen er forkert.
> Den funktionalitet du søger styres IMO bedst via webserver.
> Benytter du IIS?
Ja, jeg benytter IIS
| |
Fischer & Døssing (18-04-2002)
| Kommentar
Fra : Fischer & Døssing |
Dato : 18-04-02 10:25 |
|
MCP wrote:
>> Umiddelbart vil jeg mene at indfaldsvinklen er forkert.
>> Den funktionalitet du søger styres IMO bedst via webserver.
>> Benytter du IIS?
>
> Ja, jeg benytter IIS
Check en af IIS grupperne.
Jeg kender kun til styring af Apache desangående.
F.eks. dk.edb.system.ms-windows.server
--
Peter Thomas Fischer, System Administrator - 62.242.71.26
http://www.fischer.as & http://www.humlebaekonline.dk
Anonyme usenet brugere opfattes useriøst indtil det modsatte er bevist
| |
Thomas Schulz (18-04-2002)
| Kommentar
Fra : Thomas Schulz |
Dato : 18-04-02 18:32 |
|
> Ja, men jeg har bare en alm. php.ini fil som jeg tænkte at jeg et sted
kunne
> rette i for at fjerne denne funktion for brugeren?
Der er vist en opsætning hvor man kan sætte php funktioner der ikke må køres
Thomas
| |
MCP (18-04-2002)
| Kommentar
Fra : MCP |
Dato : 18-04-02 18:35 |
|
> Der er vist en opsætning hvor man kan sætte php funktioner der ikke må
køres
Ved du hvilket sted og hvad der skal rettes til hvad?
| |
Thomas Schulz (19-04-2002)
| Kommentar
Fra : Thomas Schulz |
Dato : 19-04-02 17:24 |
|
> Ved du hvilket sted og hvad der skal rettes til hvad?
søg efter "disable_functions" i php.ini
der står det hele
Thomas
| |
Søren C. Fischer (19-04-2002)
| Kommentar
Fra : Søren C. Fischer |
Dato : 19-04-02 20:27 |
|
Thomas Schulz wrote:
>> Ved du hvilket sted og hvad der skal rettes til hvad?
>
> søg efter "disable_functions" i php.ini
Thanx - jeg havde ellers kigget php.ini igennem uden at opsnappe at den
stod der...
--
Mvh. Søren C. Fischer
http://www.fischer-streton.dk/scf
gæstebog, dagbog, dragracing, nordkap m.m. !
| |
Fischer & Døssing (20-04-2002)
| Kommentar
Fra : Fischer & Døssing |
Dato : 20-04-02 10:41 |
|
Thomas Schulz <dk_sz@hotmail.com> skrev:
>> Ved du hvilket sted og hvad der skal rettes til hvad?
>
> søg efter "disable_functions" i php.ini
>
> der står det hele
Findes der andre løsningsmuligheder via f.eks. Apache2?
Jeg har nemlig brug visse functions.
--
Peter Thomas Fischer, System Administrator - 62.242.71.26
http://www.fischer.as & http://www.humlebaekonline.dk
Anonyme usenet brugere opfattes useriøst indtil det modsatte er bevist
| |
MCP (20-04-2002)
| Kommentar
Fra : MCP |
Dato : 20-04-02 22:59 |
|
> søg efter "disable_functions" i php.ini
Jeg får det til at expose_php = On skal rettes til off, men det virker ikke?
| |
|
|