/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
begrænsning af php til hjemmekatalog
Fra : Henrik Jensen


Dato : 27-02-02 12:32

Hej
jeg har efterhånden nogle brugere på mit system, og begynder at interessere
mig lidt for at sikre systemet mod misbrug.

derfor kunne det f.eks. være rart at forhindre php-scripts i at tilgå filer
der lå uden for brugerens eget hjemmekatalog.

Hvis brugeren hedder poul skal han altså kun have lov til at tilgå
/usr/home/poul/* - og ikke som det er nu, hvor han kan sidde og kigge i hele
molevitten.

Jeg synes ikke lige jeg kunne finde svaret på
http://www.php.net/manual/en/configuration.php - men der er sikkert en
venlig gut (m/k) der kan fortællle mig hvorledes jeg sætter det op.

Jeg benytter:
FreeBSD 4.3
Apache 1.3.20
PHP 4.0.6

Takker på forhånd

/henrik



 
 
-Martin- (27-02-2002)
Kommentar
Fra : -Martin-


Dato : 27-02-02 15:29

On Wed, 27 Feb 2002 12:32:19 +0100, "Henrik Jensen" <hj@netwerk.dk>
wrote:

>Hej
>jeg har efterhånden nogle brugere på mit system, og begynder at interessere
>mig lidt for at sikre systemet mod misbrug.
>
>derfor kunne det f.eks. være rart at forhindre php-scripts i at tilgå filer
>der lå uden for brugerens eget hjemmekatalog.
>
>Hvis brugeren hedder poul skal han altså kun have lov til at tilgå
>/usr/home/poul/* - og ikke som det er nu, hvor han kan sidde og kigge i hele
>molevitten.

Jeg har ikke prøvet det, men prøv at kigge under Virtual Host i
apaches httpd.conf


>
>Jeg synes ikke lige jeg kunne finde svaret på
>http://www.php.net/manual/en/configuration.php - men der er sikkert en
>venlig gut (m/k) der kan fortællle mig hvorledes jeg sætter det op.
>
>Jeg benytter:
>FreeBSD 4.3
>Apache 1.3.20
>PHP 4.0.6
>
>Takker på forhånd
>
>/henrik
>



Andreas Paasch (27-02-2002)
Kommentar
Fra : Andreas Paasch


Dato : 27-02-02 15:42

Virtual host er et direktiv du bør kigge på, det kan løse dette på en anden
måde, dog vil jeg ikke anbefale denne med mange brugere.

Du skal være mere restriktiv i din apache httpd.conf-fil, den er restriktiv
i forvejen men du kan let ændre den til at være endnu mere restriktiv ved at
ændre opsætningen i dit mod_userdir.c direktiv.
Hvis du ikke bruger det, skal du sætte det og dernæst sætte dine
indstillinger til at køre i stil med dit almindelige directory-directive.

--
Regards / Med venlig hilsen / Mit freundlichem Gruss

Andreas Paasch
Denmark
--------------------------------------
http://www.Paasch.Net

"Henrik Jensen" <hj@netwerk.dk> wrote in message
news:7t3f8.12024$PE.604019@news000.worldonline.dk...
> Hej
> jeg har efterhånden nogle brugere på mit system, og begynder at
interessere
> mig lidt for at sikre systemet mod misbrug.
>
> derfor kunne det f.eks. være rart at forhindre php-scripts i at tilgå
filer
> der lå uden for brugerens eget hjemmekatalog.
>
> Hvis brugeren hedder poul skal han altså kun have lov til at tilgå
> /usr/home/poul/* - og ikke som det er nu, hvor han kan sidde og kigge i
hele
> molevitten.
>
> Jeg synes ikke lige jeg kunne finde svaret på
> http://www.php.net/manual/en/configuration.php - men der er sikkert en
> venlig gut (m/k) der kan fortællle mig hvorledes jeg sætter det op.
>
> Jeg benytter:
> FreeBSD 4.3
> Apache 1.3.20
> PHP 4.0.6
>
> Takker på forhånd
>
> /henrik
>
>


Henrik Jensen (27-02-2002)
Kommentar
Fra : Henrik Jensen


Dato : 27-02-02 15:57

> Virtual host er et direktiv du bør kigge på, det kan løse dette på en
anden
> måde, dog vil jeg ikke anbefale denne med mange brugere.

Jeg har måske 3-4 aktive brugere på nuværende tidspunkt, men hen ad vejen
kommer der sikkert flere

> Du skal være mere restriktiv i din apache httpd.conf-fil, den er
restriktiv
> i forvejen men du kan let ændre den til at være endnu mere restriktiv ved
at
> ændre opsætningen i dit mod_userdir.c direktiv.

Okay...
Som det er nu ser dette således ud:
<IfModule mod_userdir.c>
UserDir public_html
</IfModule>

Men det bevirker jo blot, at hver gang man skriver min.spand/~paul - ja så
får man index-filen fra pauls_hjemmekatalog/public_html

> Hvis du ikke bruger det, skal du sætte det og dernæst sætte dine
> indstillinger til at køre i stil med dit almindelige directory-directive.

Jeg har ikke på forhånd lagt mig fast på en bestemt metode til løsning af
problemet - jeg hører gerne hvilke alternativer der er

> --
> Regards / Med venlig hilsen / Mit freundlichem Gruss
>
> Andreas Paasch
> Denmark

Ses vi i week-end´en?

Vh
/henrik



Svenne Krap (27-02-2002)
Kommentar
Fra : Svenne Krap


Dato : 27-02-02 16:53


Som også andre har skrevet skal du kigge på userdir.
Både for IfModule og den tilhørende Directory.

PHP skal sættes til at køre safe-mode.

Svenne
--
Job-offerings with more than a googolplex* USD a year are instantly accepted.
* = http://www.fpx.de/fp/Fun/Googolplex/

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste