Kandu.dk - Php og apache


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Php og apache
Fra : Anders Lund

Dato : 15-09-02 16:34

Hvordan undgår man at en bruger via signe php filer ændre filer udenfor
brugeren mappe. Fx hvis min web root er /var/http/ og jeg har en bruger der
hedder anders i /var/http/anders/ hvordan undgår jeg så at anders laver et
php script som når han kører det fra hans mappe så slette/ændre det filer i
webroot mappen.

--
Mvh
Anders Lund
Anders@zaimGED.dk
Fjern geden fra min signatur!

Sonni Skammelsen (15-09-2002)

Kommentar
Fra : Sonni Skammelsen

Dato : 15-09-02 18:13

"Anders Lund" <Anders@zaimGED.dk> wrote in message
news:3d84b686$0$49672$edfadb0f@dspool01.news.tele.dk...
> Hvordan undgår man at en bruger via signe php filer ændre filer udenfor
> brugeren mappe. Fx hvis min web root er /var/http/ og jeg har en bruger
der
> hedder anders i /var/http/anders/ hvordan undgår jeg så at anders laver et
> php script som når han kører det fra hans mappe så slette/ændre det filer
i
> webroot mappen.
>
php variablen open_basedir kan muligvis bruges til noget i den sammenhæng
Bruger den selv, dog i forbindelse med virtual hosts.

/Sonni

Henrik Stidsen (15-09-2002)

Kommentar
Fra : Henrik Stidsen

Dato : 15-09-02 18:22

"Anders Lund" <Anders@zaimGED.dk> wrote in
news:3d84b686$0$49672$edfadb0f@dspool01.news.tele.dk

> Hvordan undgår man at en bruger via signe php filer ændre filer
> udenfor brugeren mappe. Fx hvis min web root er /var/http/ og
> jeg har en bruger der hedder anders i /var/http/anders/ hvordan
> undgår jeg så at anders laver et php script som når han kører
> det fra hans mappe så slette/ændre det filer i webroot mappen.

Slå safe_mode til

--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt/undtagelse
http://min.hjemmeside.er.paa.http.kolon.2-x-skraastreg.hs235.dk/
"These opinions are my own, though for a small fee they
be yours too." -- Dave Haynie

Anders Lund (15-09-2002)

Kommentar
Fra : Anders Lund

Dato : 15-09-02 18:51

"Henrik Stidsen" <spamtrap@spammer.dk> skrev i en meddelelse
news:Xns928AC4E91E0A3HS235DK@212.54.64.149...

> Slå safe_mode til

Ok, men hvor. Jeg kører readhat linux 7.3

--
Mvh
Anders Lund
Anders@zaimGED.dk
Fjern geden fra min signatur!

Larz (16-09-2002)

Kommentar
Fra : Larz

Dato : 16-09-02 01:41

Anders Lund wrote:
>>Slå safe_mode til
>
> Ok, men hvor. Jeg kører readhat linux 7.3

php.ini - se
<http://dk.php.net/manual/en/configuration.php#ini.sect.safe-mode>

--
-
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
http://wshlman.moons.dk/ - Say goodbye to GameSpy
- A Free Half Life Manager!
To mail me remove your pants.

Michael Andreasen (15-09-2002)

Kommentar
Fra : Michael Andreasen

Dato : 15-09-02 18:43

"Anders Lund" <Anders@zaimGED.dk> wrote in message
news:3d84b686$0$49672$edfadb0f@dspool01.news.tele.dk...
> Hvordan undgår man at en bruger via signe php filer ændre filer udenfor
> brugeren mappe. Fx hvis min web root er /var/http/ og jeg har en bruger
der
> hedder anders i /var/http/anders/ hvordan undgår jeg så at anders laver et
> php script som når han kører det fra hans mappe så slette/ændre det filer
i
> webroot mappen.

Kigger på safe_mode samt php sikkerhed i det hele taget, jf. mit eget indlæg
for et par dage siden :)

Mvh
Michael

Søg

Reklame

Statistik

Spørgsmål :	177511
Tips :	31968
Nyheder :	719565
Indlæg :	6408590
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste