---

Hvis jeg giver brugere adgang til at bruge PHP scripts kan de vel også læse
stort set et hvilket som helst directory på serveren ikke ? - hvordan
forhindrer jeg dette ?

Jeg bruger Apache/1.3.14 (Unix), PHP/4.0.4pl1 på en Suse linux

FUT: dk.edb.system.unix

--
|-|$235-|)k - Mickey
Følg CodeRedWorm's aktivitet : http://susie.dk/coderedworm.html
"'Tilfældet' er måske det pseudonym, Gud bruger, når Han ikke vil signere
sit værk."
- Anatole France

---

"Mickey" <news002@susie.dk> wrote in message
news:9ljfdp$itl$1@egon.worldonline.dk...
> Hvis jeg giver brugere adgang til at bruge PHP scripts kan de vel også
læse
> stort set et hvilket som helst directory på serveren ikke ? - hvordan
> forhindrer jeg dette ?

Hvad med Safe Mode?

> FUT: dk.edb.system.unix

Nah, min løsning er ren PHP, så vi holder den lige her. :)

--
Mvh.

Niels Andersen

---

"Niels Andersen" <niels-usenet@myplace.dk> skrev i en meddelelse
news:Fobf7.1871

> Hvad med Safe Mode?

naaah, ikke med mindre der findes en måde så det kun "går ud over" udvalgte
brugere (læs: alle andre end mig selv)

> > FUT: dk.edb.system.unix
> Nah, min løsning er ren PHP, så vi holder den lige her. :)

bare iorden ;)


--
|-|$235-|)k - Mickey
Følg CodeRedWorm's aktivitet : http://susie.dk/coderedworm.html
"'Tilfældet' er måske det pseudonym, Gud bruger, når Han ikke vil signere
sit værk."
- Anatole France

---

"Mickey" <news002@susie.dk> skrev i en meddelelse
news:9ljjp8$l3r$1@egon.worldonline.dk...

> > Hvad med Safe Mode?
>
> naaah, ikke med mindre der findes en måde så det kun "går ud over"
udvalgte
> brugere (læs: alle andre end mig selv)

hmm, det ser ud til jeg vidste for lidt om SafeMode - den løsning er hermed
valgt!


--
|-|$235-|)k - Mickey
Følg CodeRedWorm's aktivitet : http://susie.dk/coderedworm.html
"'Tilfældet' er måske det pseudonym, Gud bruger, når Han ikke vil signere
sit værk."
- Anatole France

---

"Mickey" <news002@susie.dk> wrote in message
news:9ljjp8$l3r$1@egon.worldonline.dk...
> > Hvad med Safe Mode?
> naaah, ikke med mindre der findes en måde så det kun "går ud over"
udvalgte
> brugere (læs: alle andre end mig selv)

Hmm... Man kan vel køre med to forskellige konfigurationer paralelt? Om ikke
andet, så da installere PHP to gange?
Tjah, jeg gætter bare... :)
Jeg ville lægge det på to forskellige maskiner. :)

--
Mvh.

Niels Andersen

---

"Niels Andersen" <niels-usenet@myplace.dk> skrev i en meddelelse
news:lldf7.3259$Ay1.40561@news000.worldonline.dk...

> Hmm... Man kan vel køre med to forskellige konfigurationer paralelt? Om
ikke
> andet, så da installere PHP to gange?

det er vist ikke en god løsning...

> Tjah, jeg gætter bare... :)

det er ofte også ganske godt ;)

> Jeg ville lægge det på to forskellige maskiner. :)

problemet er bare, jeg har kun en maskine...


--
|-|$235-|)k - Mickey
Følg CodeRedWorm's aktivitet : http://susie.dk/coderedworm.html
"'Tilfældet' er måske det pseudonym, Gud bruger, når Han ikke vil signere
sit værk."
- Anatole France

---

On Fri, 17 Aug 2001 18:06:11 +0200, "Mickey" <news002@susie.dk> wrote:

>Hvis jeg giver brugere adgang til at bruge PHP scripts kan de vel også læse
>stort set et hvilket som helst directory på serveren ikke ? - hvordan
>forhindrer jeg dette ?

Kør PHP i SafeMode. Det forhindrer ikke folk i at se katalogoversigter
og filnavne på serveren, men de kan ikke læse filerne.

Medmindre, du har en meget god grund til ikke at køre PHP i SafeMode,
kan det kun anbefales - også rart den dag, nogen finder ud af at man
har et sikkerhedshul i sin PHP-kode.

--
- Peter Brodersen

---

"Peter Brodersen" <professionel@nerd.dk> skrev i en meddelelse
news:6rbf7.628$3q.25723@news010.worldonline.dk...

> Kør PHP i SafeMode. Det forhindrer ikke folk i at se katalogoversigter
> og filnavne på serveren, men de kan ikke læse filerne.
>
> Medmindre, du har en meget god grund til ikke at køre PHP i SafeMode,
> kan det kun anbefales - også rart den dag, nogen finder ud af at man
> har et sikkerhedshul i sin PHP-kode.

det skal jo komme - hvad er fordelen ved ikke at køre i SafeMode ?


--
|-|$235-|)k - Mickey
Følg CodeRedWorm's aktivitet : http://susie.dk/coderedworm.html
"'Tilfældet' er måske det pseudonym, Gud bruger, når Han ikke vil signere
sit værk."
- Anatole France

---

On Fri, 17 Aug 2001 19:21:40 +0200, "Mickey" <news002@susie.dk> wrote:

>det skal jo komme - hvad er fordelen ved ikke at køre i SafeMode ?

Primært:

- Man kan køre programmer på serveren (hvilket jo ikke er en fordel,
hvis man vil hæve sikkerheden) - kan ikke i alle tilfælde erstattes,
men hvis det kun drejer sig om få, bestemte programmer, så kan man
godt plusliste dem for SafeMode.

- Man kan tilgå filer vilkårlige steder på webserveren (hvis de er
læsbare for Apache-brugeren). Dette er stort set ikke nogen fordel,
idet man typisk vil kunne opnå den samme funktionalitet ved at holde
sig i sit eget hjemkatalog.

- plus et par andre ting, jeg lige har glemt.

I modsætning til en misforståelse, jeg hører nu og da, så kan man godt
køre i SafeMode og stadigvæk have mulighed for at uploade filer i
forms.

.... men check: http://php.net/manual/en/features.safe-mode.php - mest
omhandler det altså at tilgå filer og afvikle programmer på serveren.

--
- Peter Brodersen

---

"Peter Brodersen" <professionel@nerd.dk> skrev i en meddelelse
news:QQcf7.2861

> ... men check: http://php.net/manual/en/features.safe-mode.php - mest
> omhandler det altså at tilgå filer og afvikle programmer på serveren.

det var jo der jeg skulle ha startet - har nu sat maskinen i SafeMode PHP ;)

- det sysinfo script jeg har chown'ede jeg bare til root, så ku den stadig
finde de fleste af system-informationerne ;)


--
|-|$235-|)k - Mickey
Følg CodeRedWorm's aktivitet : http://susie.dk/coderedworm.html
"'Tilfældet' er måske det pseudonym, Gud bruger, når Han ikke vil signere
sit værk."
- Anatole France