/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
php script
Fra : MCP


Dato : 17-04-02 17:53

Er der nogen der ved hvordan man fjerner muligheden for at folk via et
script kan se alt i et dir på en windows maskine?

Med dette script får folk adgang til alt, men kan man ikke lukke for den
mulighed?

if ($dir = @opendir("../")) {
while (($file = readdir($dir)) !== false) {
echo "$file<br>";



 
 
Søren C. Fischer (17-04-2002)
Kommentar
Fra : Søren C. Fischer


Dato : 17-04-02 20:09

"MCP" <mcp@ofir.dk> skrev i en meddelelse
news:3cbda8c5$0$10679$4d4eb98e@news.dk.uu.net...
> Er der nogen der ved hvordan man fjerner muligheden for at folk via et
> script kan se alt i et dir på en windows maskine?
>
> Med dette script får folk adgang til alt, men kan man ikke lukke for den
> mulighed?

Admin kan vel lade være med at køre scriptet på webserveren....
Jeg forstår ikke helt problemet

--
Mvh. Søren C. Fischer
http://www.fischer-streton.dk/scf
gæstebog, dagbog, dragracing, nordkap m.m. !


MCP (18-04-2002)
Kommentar
Fra : MCP


Dato : 18-04-02 00:09


> Admin kan vel lade være med at køre scriptet på webserveren....
> Jeg forstår ikke helt problemet

Jeg har en gratis webserver kørende for venner og lidt ukendte folk, men jeg
ville gerne gøre det umuligt for folk at benytte denne kode på deres
subdomæne og derved få adgang til at se et helt dir.

Er det noget jeg kan gøre i eks. php.ini?



Fischer & Døssing (18-04-2002)
Kommentar
Fra : Fischer & Døssing


Dato : 18-04-02 08:02

"MCP" <mcp@ofir.dk> skrev i en meddelelse
news:3cbe0099$0$10679$4d4eb98e@news.dk.uu.net...

> > Admin kan vel lade være med at køre scriptet på webserveren....
> > Jeg forstår ikke helt problemet
>
> Jeg har en gratis webserver kørende for venner og lidt ukendte folk,
> men jeg ville gerne gøre det umuligt for folk at benytte denne kode på
> deres subdomæne og derved få adgang til at se et helt dir.

Apache?


--
Peter Thomas Fischer, System Administrator - 62.242.71.26
http://www.fischer.as & http://www.humlebaekonline.dk
Anonyme usenet brugere opfattes useriøst indtil det modsatte er bevist




MCP (18-04-2002)
Kommentar
Fra : MCP


Dato : 18-04-02 08:10


> Apache?

Nej, det er en windows maskine



Søren C. Fischer (18-04-2002)
Kommentar
Fra : Søren C. Fischer


Dato : 18-04-02 09:24

"MCP" <mcp@ofir.dk> skrev i en meddelelse
news:3cbe7166$0$10682$4d4eb98e@news.dk.uu.net...
>
> > Apache?
>
> Nej, det er en windows maskine

Du kan sagtens køre Apache på en Win-maskine
http://www.apache.org/dist/httpd/binaries/win32/

--
Mvh. Søren C. Fischer
http://www.fischer-streton.dk/scf
gæstebog, dagbog, dragracing, nordkap m.m. !


MCP (18-04-2002)
Kommentar
Fra : MCP


Dato : 18-04-02 09:35

> Du kan sagtens køre Apache på en Win-maskine
> http://www.apache.org/dist/httpd/binaries/win32/

Ja, men jeg har bare en alm. php.ini fil som jeg tænkte at jeg et sted kunne
rette i for at fjerne denne funktion for brugeren?



Fischer & Døssing (18-04-2002)
Kommentar
Fra : Fischer & Døssing


Dato : 18-04-02 10:06

"MCP" <mcp@ofir.dk> skrev i en meddelelse
news:3cbe8523$0$10683$4d4eb98e@news.dk.uu.net...

> > Du kan sagtens køre Apache på en Win-maskine
> > http://www.apache.org/dist/httpd/binaries/win32/
>
> Ja, men jeg har bare en alm. php.ini fil som jeg tænkte at jeg et sted
> kunne rette i for at fjerne denne funktion for brugeren?

Umiddelbart vil jeg mene at indfaldsvinklen er forkert.
Den funktionalitet du søger styres IMO bedst via webserver.
Benytter du IIS?


--
Peter Thomas Fischer, System Administrator - 62.242.71.26
http://www.fischer.as & http://www.humlebaekonline.dk
Anonyme usenet brugere opfattes useriøst indtil det modsatte er bevist



MCP (18-04-2002)
Kommentar
Fra : MCP


Dato : 18-04-02 10:17


> Umiddelbart vil jeg mene at indfaldsvinklen er forkert.
> Den funktionalitet du søger styres IMO bedst via webserver.
> Benytter du IIS?

Ja, jeg benytter IIS



Fischer & Døssing (18-04-2002)
Kommentar
Fra : Fischer & Døssing


Dato : 18-04-02 10:25

MCP wrote:

>> Umiddelbart vil jeg mene at indfaldsvinklen er forkert.
>> Den funktionalitet du søger styres IMO bedst via webserver.
>> Benytter du IIS?
>
> Ja, jeg benytter IIS

Check en af IIS grupperne.
Jeg kender kun til styring af Apache desangående.
F.eks. dk.edb.system.ms-windows.server


--
Peter Thomas Fischer, System Administrator - 62.242.71.26
http://www.fischer.as & http://www.humlebaekonline.dk
Anonyme usenet brugere opfattes useriøst indtil det modsatte er bevist


Thomas Schulz (18-04-2002)
Kommentar
Fra : Thomas Schulz


Dato : 18-04-02 18:32

> Ja, men jeg har bare en alm. php.ini fil som jeg tænkte at jeg et sted
kunne
> rette i for at fjerne denne funktion for brugeren?


Der er vist en opsætning hvor man kan sætte php funktioner der ikke må køres


Thomas



MCP (18-04-2002)
Kommentar
Fra : MCP


Dato : 18-04-02 18:35

> Der er vist en opsætning hvor man kan sætte php funktioner der ikke må
køres

Ved du hvilket sted og hvad der skal rettes til hvad?



Thomas Schulz (19-04-2002)
Kommentar
Fra : Thomas Schulz


Dato : 19-04-02 17:24

> Ved du hvilket sted og hvad der skal rettes til hvad?

søg efter "disable_functions" i php.ini

der står det hele


Thomas



Søren C. Fischer (19-04-2002)
Kommentar
Fra : Søren C. Fischer


Dato : 19-04-02 20:27

Thomas Schulz wrote:
>> Ved du hvilket sted og hvad der skal rettes til hvad?
>
> søg efter "disable_functions" i php.ini

Thanx - jeg havde ellers kigget php.ini igennem uden at opsnappe at den
stod der...

--
Mvh. Søren C. Fischer
http://www.fischer-streton.dk/scf
gæstebog, dagbog, dragracing, nordkap m.m. !


Fischer & Døssing (20-04-2002)
Kommentar
Fra : Fischer & Døssing


Dato : 20-04-02 10:41

Thomas Schulz <dk_sz@hotmail.com> skrev:

>> Ved du hvilket sted og hvad der skal rettes til hvad?
>
> søg efter "disable_functions" i php.ini
>
> der står det hele

Findes der andre løsningsmuligheder via f.eks. Apache2?
Jeg har nemlig brug visse functions.


--
Peter Thomas Fischer, System Administrator - 62.242.71.26
http://www.fischer.as & http://www.humlebaekonline.dk
Anonyme usenet brugere opfattes useriøst indtil det modsatte er bevist


MCP (20-04-2002)
Kommentar
Fra : MCP


Dato : 20-04-02 22:59

> søg efter "disable_functions" i php.ini

Jeg får det til at expose_php = On skal rettes til off, men det virker ikke?




Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408952
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste