/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
overskrive andres filer
Fra : bah


Dato : 04-09-01 22:44

Maskinen kører win2000 og der er sat php/apache op til at servicere
brugerne. Er det muligt at hindre evt. brugere til at overskrive andres
mapper via php kald?
Jeg har fx. erfaret, at man kan skrive i en anden brugers counter.txt eller
chat.txt..., hvis man bare kender til den rigtige stig. Hvad er den nemmeste
måde at løse dette problem?

Mvh/ bah




 
 
Niels Andersen (04-09-2001)
Kommentar
Fra : Niels Andersen


Dato : 04-09-01 23:17

"bah" <hanapo@get2net.dk> wrote in message
news:3b954c4b$0$595$ba624c82@nntp02.dk.telia.net...
> Maskinen kører win2000 og der er sat php/apache op til at servicere
> brugerne. Er det muligt at hindre evt. brugere til at overskrive andres
> mapper via php kald?

Kør i Safe Mode.

> Jeg har fx. erfaret, at man kan skrive i en anden brugers counter.txt
eller
> chat.txt..., hvis man bare kender til den rigtige stig. Hvad er den
nemmeste
> måde at løse dette problem?

Bland venligst Stig uden om dette.
I øvrigt kan man finde den rette sti lige så let som man kan bruge den.

--
Mvh.

Niels Andersen



Johan (05-09-2001)
Kommentar
Fra : Johan


Dato : 05-09-01 11:07

> Maskinen kører win2000 og der er sat php/apache op til at servicere
> brugerne. Er det muligt at hindre evt. brugere til at overskrive andres
> mapper via php kald?
> Jeg har fx. erfaret, at man kan skrive i en anden brugers counter.txt
eller
> chat.txt..., hvis man bare kender til den rigtige stig. Hvad er den
nemmeste
> måde at løse dette problem?

$filename = "/home/bruger/www/include/chat.txt";
if(!file_exists($filename)) {
//skriv bare i filen
}
else {
//filen findes!
}

mvh

Johan



bah (05-09-2001)
Kommentar
Fra : bah


Dato : 05-09-01 12:16


> Kør i Safe Mode.
1.safe_mode = on har ikke hjulpet.

> $filename = "/home/bruger/www/include/chat.txt";
> if(!file_exists($filename)) {
> file://skriv bare i filen
> }
> else {
> file://filen findes!
> }
>

2.Denne kode skal brugeren ligge i sin fil. Det sker at han/hun kører helt
sin egen php-chatprogram eller andet. Jeg ville gerne have, at serveren/php
forhindrede overskrivning i andres mapper, uden at man behøver at tænke over
at andre faktiske kan rode i ens filer.
i "php.ini" har jeg
safe_mode = on
safe_mode_exec_dir =

Selv om safe_mode er sat på "on", kan man stædigt overskrive andres filer.
Er der en server/php løsning for dette?!

Mvh/ bah





Johan (05-09-2001)
Kommentar
Fra : Johan


Dato : 05-09-01 12:32

> 2.Denne kode skal brugeren ligge i sin fil. Det sker at han/hun kører helt
> sin egen php-chatprogram eller andet. Jeg ville gerne have, at
serveren/php
> forhindrede overskrivning i andres mapper, uden at man behøver at tænke
over
> at andre faktiske kan rode i ens filer.
> i "php.ini" har jeg
> safe_mode = on
> safe_mode_exec_dir =

Jamen hvis brugeren uploader filer selv, kan man vel bare smide et script
ind der automatisk smider det der script ind i filen?!

Ellers kender jeg kun en løsning hvor du smider scriptet automatisk ind via
..htaccess men det virker jo in på M$ maskiner..

mvh

Johan



Niels Andersen (05-09-2001)
Kommentar
Fra : Niels Andersen


Dato : 05-09-01 13:44

"Johan" <tcr480@ofir.dk> wrote in message news:9n52fi$b5f$1@sunsite.dk...
> Ellers kender jeg kun en løsning hvor du smider scriptet automatisk ind
via
> .htaccess men det virker jo in på M$ maskiner..

..htaccess-filer virker nu fint på min Windows-maskine.
Men jeg ville nu nok alligevel gøre det i httpd.conf, da brugeren jo selv
kan rette i sine .htaccess-filer. :)

--
Mvh.

Niels Andersen



Johan (05-09-2001)
Kommentar
Fra : Johan


Dato : 05-09-01 14:47

> .htaccess-filer virker nu fint på min Windows-maskine.
> Men jeg ville nu nok alligevel gøre det i httpd.conf, da brugeren jo selv
> kan rette i sine .htaccess-filer. :)

Doh, troede han bruge IIS Når det er apache, er det jo ikke det store
problem

mvh

Johan



Niels Andersen (05-09-2001)
Kommentar
Fra : Niels Andersen


Dato : 05-09-01 16:37

"Johan" <tcr480@ofir.dk> wrote in message news:9n5acp$3hc$1@sunsite.dk...
> > .htaccess-filer virker nu fint på min Windows-maskine.
> > Men jeg ville nu nok alligevel gøre det i httpd.conf, da brugeren jo
selv
> > kan rette i sine .htaccess-filer. :)
>
> Doh, troede han bruge IIS Når det er apache, er det jo ikke det store
> problem

Aner ikke hvilken webserver han bruger. Det var bare lige ".htaccess men det
virker jo in på M$ maskiner" der triggede mig. :)

--
Mvh.

Niels Andersen



Johan (06-09-2001)
Kommentar
Fra : Johan


Dato : 06-09-01 12:00

> Aner ikke hvilken webserver han bruger. Det var bare lige ".htaccess men
det

> virker jo in på M$ maskiner" der triggede mig. :)

Citat: "Maskinen kører win2000 og der er sat php/apache op til at servicere"

Så jo, han kører apache! Men right, formulerede mig forkert, M$ maskiner
mener jeg selvfølgelig M$ webservere ala IIS Men whatever, sådan går det
når man skriver uden hjernen kan følge med

mvh

Johan




Johan (06-09-2001)
Kommentar
Fra : Johan


Dato : 06-09-01 12:04

Der findes følgende linie i din php.ini fil
auto_prepend_file =

Vælg hvilken fil du ønsker at inkludere i hvert dokument...

mvh

Johan



bah (08-09-2001)
Kommentar
Fra : bah


Dato : 08-09-01 20:15

Tak for hjælpen! :)

Mvh/Emil



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408942
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste