/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Slå evaluering af php fra i apache?
Fra : Martin Petersen


Dato : 08-08-01 14:42

Er det muligt via .htaccess-directives at slå parsing af php-dokumenter i et
bestemt bibliotek fra, eller er det nødvendigt at lukke for adgang til
biblioteket for apache og skrive en funktion der henter en given fil der?

Det er jo en potentiel bagdør hvis der er mulighed for upload samt fuld
adgang til et bibliotek hvor php evalueres..


mvh
Martin Petersen



 
 
Niels Andersen (08-08-2001)
Kommentar
Fra : Niels Andersen


Dato : 08-08-01 16:45

"Martin Petersen" <martin@fyrreTREEklitten.dk> wrote in message
news:Qkbc7.134$JE1.9649@news.get2net.dk...
> Er det muligt via .htaccess-directives at slå parsing af php-dokumenter i
et
> bestemt bibliotek fra, eller er det nødvendigt at lukke for adgang til
> biblioteket for apache og skrive en funktion der henter en given fil der?

Du kan fx. skrive:
ForceType text/html
Så vil ALLE filer i biblioteket (og underbiblioteker) blive behandlet som
html-filer.

> Det er jo en potentiel bagdør hvis der er mulighed for upload samt fuld
> adgang til et bibliotek hvor php evalueres..

Yep!


Mvh.

Niels Andersen



Martin Petersen (09-08-2001)
Kommentar
Fra : Martin Petersen


Dato : 09-08-01 00:09

"Niels Andersen" <niels-usenet@myplace.dk> wrote in message
news:o8dc7.1121$MK.36859@news010.worldonline.dk...
> Du kan fx. skrive:
> ForceType text/html
> Så vil ALLE filer i biblioteket (og underbiblioteker) blive behandlet som
> html-filer.
Et godt forslag, men det er bare ikke så heldigt hvis man også vil have
billeder ;-(

Jeg tænkte måske mere på et direktiv til parseren der kunne slå denne fra
(?)..


mvh
Martin Petersen



Niels Andersen (09-08-2001)
Kommentar
Fra : Niels Andersen


Dato : 09-08-01 07:37

"Martin Petersen" <martin@fyrreTREEklitten.dk> wrote in message
news:kEjc7.333$JE1.17075@news.get2net.dk...
> Jeg tænkte måske mere på et direktiv til parseren der kunne slå denne fra
I php.ini står der:

engine = On

Den må da kunne sættes fra .htaccess? Er det ikke noget med
php_value engine Off
der skal til?


Mvh.

Niels Andersen




Martin Petersen (09-08-2001)
Kommentar
Fra : Martin Petersen


Dato : 09-08-01 08:41

"Niels Andersen" <niels-usenet@myplace.dk> wrote in message
news:xcqc7.1737$MK.75800@news010.worldonline.dk...
> > Jeg tænkte måske mere på et direktiv til parseren der kunne slå denne
fra
> I php.ini står der:
>
> engine = On
>
> Den må da kunne sættes fra .htaccess? Er det ikke noget med
> php_value engine Off
> der skal til?
Lige præcis - det virkede med det samme - kanon!

Tak for hjælpen


mvh
Martin Petersen



Nezar Nielsen (08-08-2001)
Kommentar
Fra : Nezar Nielsen


Dato : 08-08-01 16:05

"Martin Petersen" <martin@fyrreTREEklitten.dk> skrev i en meddelelse
news:Qkbc7.134$JE1.9649@news.get2net.dk...
> Er det muligt via .htaccess-directives at slå parsing af php-dokumenter i
et
> bestemt bibliotek fra, eller er det nødvendigt at lukke for adgang til
> biblioteket for apache og skrive en funktion der henter en given fil der?

prop det her i din .htaccess:

AddType Text/Html .php


Evt. vil du også slå .cgi og .pl fra, når du alligevel er i gang..

--
Mvh. Nezar Nielsen
http://fez.dk/




Martin Petersen (09-08-2001)
Kommentar
Fra : Martin Petersen


Dato : 09-08-01 00:11

"Nezar Nielsen" <tumpen@fez.dk> wrote in message
news:3b7163be$0$3241$d40e179e@nntp03.dk.telia.net...
> > Er det muligt via .htaccess-directives at slå parsing af php-dokumenter
i
> et
> > bestemt bibliotek fra, eller er det nødvendigt at lukke for adgang til
> > biblioteket for apache og skrive en funktion der henter en given fil
der?
>
> prop det her i din .htaccess:
>
> AddType Text/Html .php
Valget falder nok på denne løsning, der er bare den ulempe, at man skal
kende alle php (og andre script-sprog) extensions på forhånd..


mvh
Martin Petersen



Mickey (09-08-2001)
Kommentar
Fra : Mickey


Dato : 09-08-01 13:56

"Nezar Nielsen" <tumpen@fez.dk> skrev i en meddelelse
news:3b7163be$0$3241$d40e179e@nntp03.dk.telia.net...

> prop det her i din .htaccess:
>
> AddType Text/Html .php

så skal man jo også samtidig sørge for at brugeren ikke kan rette i
..htaccess, og hvis man gør det i httpd.conf skal man huske at sørge for
brugeren ikke kan override med en .htaccess......

--
|-|$235-|)k - Mickey
http://www.stopcopydan.dk



Martin Petersen (10-08-2001)
Kommentar
Fra : Martin Petersen


Dato : 10-08-01 08:43

"Mickey" <news002@susie.dk> wrote in message
news:9ku4pi$t1b$1@egon.worldonline.dk...
> "Nezar Nielsen" <tumpen@fez.dk> skrev i en meddelelse
> news:3b7163be$0$3241$d40e179e@nntp03.dk.telia.net...
>
> > prop det her i din .htaccess:
> >
> > AddType Text/Html .php
>
> så skal man jo også samtidig sørge for at brugeren ikke kan rette i
> .htaccess, og hvis man gør det i httpd.conf skal man huske at sørge for
> brugeren ikke kan override med en .htaccess......
I mit tilfælde taler vi om brugere af et webbaseret administrationsinterface
og altså upload via php, hvorfor dette ikke er en mulighed.


mvh
Martin



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste