|
|
 | overskrive andres filer
Fra : bah |
Dato : 04-09-01 22:44 |
|
Maskinen kører win2000 og der er sat php/apache op til at servicere
brugerne. Er det muligt at hindre evt. brugere til at overskrive andres
mapper via php kald?
Jeg har fx. erfaret, at man kan skrive i en anden brugers counter.txt eller
chat.txt..., hvis man bare kender til den rigtige stig. Hvad er den nemmeste
måde at løse dette problem?
Mvh/ bah
| |
 Niels Andersen (04-09-2001)
| Kommentar
Fra : Niels Andersen |
Dato : 04-09-01 23:17 |
|
"bah" <hanapo@get2net.dk> wrote in message
news:3b954c4b$0$595$ba624c82@nntp02.dk.telia.net...
> Maskinen kører win2000 og der er sat php/apache op til at servicere
> brugerne. Er det muligt at hindre evt. brugere til at overskrive andres
> mapper via php kald?
Kør i Safe Mode.
> Jeg har fx. erfaret, at man kan skrive i en anden brugers counter.txt
eller
> chat.txt..., hvis man bare kender til den rigtige stig. Hvad er den
nemmeste
> måde at løse dette problem?
Bland venligst Stig uden om dette. 
I øvrigt kan man finde den rette sti lige så let som man kan bruge den.
--
Mvh.
Niels Andersen
| |
Johan (05-09-2001)
| Kommentar
Fra : Johan |
Dato : 05-09-01 11:07 |
|
> Maskinen kører win2000 og der er sat php/apache op til at servicere
> brugerne. Er det muligt at hindre evt. brugere til at overskrive andres
> mapper via php kald?
> Jeg har fx. erfaret, at man kan skrive i en anden brugers counter.txt
eller
> chat.txt..., hvis man bare kender til den rigtige stig. Hvad er den
nemmeste
> måde at løse dette problem?
$filename = "/home/bruger/www/include/chat.txt";
if(!file_exists($filename)) {
//skriv bare i filen
}
else {
//filen findes!
}
mvh
Johan
| |
bah (05-09-2001)
| Kommentar
Fra : bah |
Dato : 05-09-01 12:16 |
|
> Kør i Safe Mode.
1.safe_mode = on har ikke hjulpet.
> $filename = "/home/bruger/www/include/chat.txt";
> if(!file_exists($filename)) {
> file://skriv bare i filen
> }
> else {
> file://filen findes!
> }
>
2.Denne kode skal brugeren ligge i sin fil. Det sker at han/hun kører helt
sin egen php-chatprogram eller andet. Jeg ville gerne have, at serveren/php
forhindrede overskrivning i andres mapper, uden at man behøver at tænke over
at andre faktiske kan rode i ens filer.
i "php.ini" har jeg
safe_mode = on
safe_mode_exec_dir =
Selv om safe_mode er sat på "on", kan man stædigt overskrive andres filer.
Er der en server/php løsning for dette?!
Mvh/ bah
| |
 Johan (05-09-2001)
| Kommentar
Fra : Johan |
Dato : 05-09-01 12:32 |
|
> 2.Denne kode skal brugeren ligge i sin fil. Det sker at han/hun kører helt
> sin egen php-chatprogram eller andet. Jeg ville gerne have, at
serveren/php
> forhindrede overskrivning i andres mapper, uden at man behøver at tænke
over
> at andre faktiske kan rode i ens filer.
> i "php.ini" har jeg
> safe_mode = on
> safe_mode_exec_dir =
Jamen hvis brugeren uploader filer selv, kan man vel bare smide et script
ind der automatisk smider det der script ind i filen?!
Ellers kender jeg kun en løsning hvor du smider scriptet automatisk ind via
..htaccess men det virker jo in på M$ maskiner..
mvh
Johan
| |
Niels Andersen (05-09-2001)
| Kommentar
Fra : Niels Andersen |
Dato : 05-09-01 13:44 |
|
"Johan" <tcr480@ofir.dk> wrote in message news:9n52fi$b5f$1@sunsite.dk...
> Ellers kender jeg kun en løsning hvor du smider scriptet automatisk ind
via
> .htaccess men det virker jo in på M$ maskiner..
..htaccess-filer virker nu fint på min Windows-maskine.
Men jeg ville nu nok alligevel gøre det i httpd.conf, da brugeren jo selv
kan rette i sine .htaccess-filer. :)
--
Mvh.
Niels Andersen
| |
Johan (05-09-2001)
| Kommentar
Fra : Johan |
Dato : 05-09-01 14:47 |
|
> .htaccess-filer virker nu fint på min Windows-maskine.
> Men jeg ville nu nok alligevel gøre det i httpd.conf, da brugeren jo selv
> kan rette i sine .htaccess-filer. :)
Doh, troede han bruge IIS  Når det er apache, er det jo ikke det store
problem 
mvh
Johan
| |
Niels Andersen (05-09-2001)
| Kommentar
Fra : Niels Andersen |
Dato : 05-09-01 16:37 |
|
"Johan" <tcr480@ofir.dk> wrote in message news:9n5acp$3hc$1@sunsite.dk...
> > .htaccess-filer virker nu fint på min Windows-maskine.
> > Men jeg ville nu nok alligevel gøre det i httpd.conf, da brugeren jo
selv
> > kan rette i sine .htaccess-filer. :)
>
> Doh, troede han bruge IIS Når det er apache, er det jo ikke det store
> problem
Aner ikke hvilken webserver han bruger. Det var bare lige ".htaccess men det
virker jo in på M$ maskiner" der triggede mig. :)
--
Mvh.
Niels Andersen
| |
Johan (06-09-2001)
| Kommentar
Fra : Johan |
Dato : 06-09-01 12:00 |
|
> Aner ikke hvilken webserver han bruger. Det var bare lige ".htaccess men
det
> virker jo in på M$ maskiner" der triggede mig. :)
Citat: "Maskinen kører win2000 og der er sat php/apache op til at servicere"
Så jo, han kører apache! Men right, formulerede mig forkert, M$ maskiner
mener jeg selvfølgelig M$ webservere ala IIS Men whatever, sådan går det
når man skriver uden hjernen kan følge med
mvh
Johan
| |
Johan (06-09-2001)
| Kommentar
Fra : Johan |
Dato : 06-09-01 12:04 |
|
Der findes følgende linie i din php.ini fil
auto_prepend_file =
Vælg hvilken fil du ønsker at inkludere i hvert dokument...
mvh
Johan
| |
bah (08-09-2001)
| Kommentar
Fra : bah |
Dato : 08-09-01 20:15 |
|
Tak for hjælpen! :)
Mvh/Emil
| |
|
|