PHP fuer ein Directory deaktivieren

PHP fuer ein Directory deaktivieren

am 10.01.2007 16:13:16 von Michael Kuroll

Hallo dclpi!

Ein Kunde soll Zugriff auf ein Directory eines Webroots erhalten.
Ich möchte PHP für dieses Directory deaktivieren, damit daraus kein Script
ausgeführt werden kann.

System: Debian 3.1 sarge, Apache2, PHP 4.3.10-18

Gibt es hierfür Möglichkeiten bzw. Lösungsansätze?

TIA
Mike

Re: PHP fuer ein Directory deaktivieren

am 10.01.2007 19:41:14 von Joerg Behrens

Michael Kuroll schrieb:
> Hallo dclpi!
>
> Ein Kunde soll Zugriff auf ein Directory eines Webroots erhalten.
> Ich möchte PHP für dieses Directory deaktivieren, damit daraus kein Script
> ausgeführt werden kann.
>
> System: Debian 3.1 sarge, Apache2, PHP 4.3.10-18
>
> Gibt es hierfür Möglichkeiten bzw. Lösungsansätze?

php_admin_flag engine off

In der httpd.conf/Vhost Konfig.

Gruss
Joerg

--
TakeNet GmbH http://www.takenet.de
97080 Wuerzburg Tel: +49 931 903-2243
Alfred-Nobel-Straße 20 Fax: +49 931 903-3025

Re: PHP fuer ein Directory deaktivieren

am 10.01.2007 19:43:12 von Michael Kuroll

Am Wed, 10 Jan 2007 19:41:14 +0100 schrieb Joerg Behrens:

Hallo Joerg!

Danke für Deine Antwort.

>> Ein Kunde soll Zugriff auf ein Directory eines Webroots erhalten.
>> Ich möchte PHP für dieses Directory deaktivieren, damit daraus kein Script
>> ausgeführt werden kann.
>> Gibt es hierfür Möglichkeiten bzw. Lösungsansätze?

> php_admin_flag engine off
> In der httpd.conf/Vhost Konfig.

Weißt Du zufällig auch, ob ich das nur für ein Directory einstellen kann?
(Der Rest des Vhosts soll weiterhin PHP nutzen dürfen - nur in diesem einen
Verzeichnis soll das deaktiviert werden.)

Danke
Mike

Re: PHP fuer ein Directory deaktivieren

am 10.01.2007 19:46:54 von Michael Kuroll

Am Wed, 10 Jan 2007 19:43:12 +0100 schrieb Michael Kuroll:

>> php_admin_flag engine off
>> In der httpd.conf/Vhost Konfig.

> Weißt Du zufällig auch, ob ich das nur für ein Directory einstellen kann?
> (Der Rest des Vhosts soll weiterhin PHP nutzen dürfen - nur in diesem einen
> Verzeichnis soll das deaktiviert werden.)

Ja funktioniert auch nur für ein Directory.
Danke nochmals.

lg
Mike

Re: PHP fuer ein Directory deaktivieren

am 11.01.2007 08:19:15 von Joerg Behrens

Michael Kuroll schrieb:
> Am Wed, 10 Jan 2007 19:43:12 +0100 schrieb Michael Kuroll:
>
>>> php_admin_flag engine off
>>> In der httpd.conf/Vhost Konfig.
>
>> Weißt Du zufällig auch, ob ich das nur für ein Directory einstellen kann?
>> (Der Rest des Vhosts soll weiterhin PHP nutzen dürfen - nur in diesem einen
>> Verzeichnis soll das deaktiviert werden.)
>
> Ja funktioniert auch nur für ein Directory.

Funktioniert aber nur weil bei dir PHP als Modul laueft. Bei einer CGI
Installation haette man da anders vorgehen muessen.

> Danke nochmals.

Bitte :)

Alternative waere evtl. gewesen ueber den Zugriff auf .php
zusperren.

Gruss
Joerg

--
TakeNet GmbH http://www.takenet.de
97080 Wuerzburg Tel: +49 931 903-2243
Alfred-Nobel-Straße 20 Fax: +49 931 903-3025

Re: PHP fuer ein Directory deaktivieren

am 12.01.2007 09:49:53 von Michael Kuroll

Am Thu, 11 Jan 2007 08:19:15 +0100 schrieb Joerg Behrens:

>> Ja funktioniert auch nur für ein Directory.

> Funktioniert aber nur weil bei dir PHP als Modul laueft. Bei einer CGI
> Installation haette man da anders vorgehen muessen.

Na dann hatte ich Glück. Hab noch nie mit einer PHP CGI Installation
gearbeitet - somit ist das für mich (noch) nicht relevant.

> Alternative waere evtl. gewesen ueber den Zugriff auf .php
> zusperren.

Der Vollständigkeit halber: Wo müsste ich das wie reinschreiben (ich will
mir das notieren (Mike`s persönliches Knowledgebüchlein))?

nochmals Danke

lg
Mike

Re: PHP fuer ein Directory deaktivieren

am 12.01.2007 09:56:56 von Joerg Behrens

Michael Kuroll schrieb:
> Am Thu, 11 Jan 2007 08:19:15 +0100 schrieb Joerg Behrens:
>
>>> Ja funktioniert auch nur für ein Directory.
>
>> Funktioniert aber nur weil bei dir PHP als Modul laueft. Bei einer CGI
>> Installation haette man da anders vorgehen muessen.
>
> Na dann hatte ich Glück. Hab noch nie mit einer PHP CGI Installation
> gearbeitet - somit ist das für mich (noch) nicht relevant.
>
>> Alternative waere evtl. gewesen ueber den Zugriff auf .php
>> zusperren.
>
> Der Vollständigkeit halber: Wo müsste ich das wie reinschreiben (ich will
> mir das notieren (Mike`s persönliches Knowledgebüchlein))?

http://httpd.apache.org/docs/2.0/mod/core.html#files

Zusammen mit Deny dann. Deine Apache Config enthaelt schon sowas fuer
..ht* (.htaccess, .htpasswd) Dateien welcher der Apache auch nicht
ausliefert.

Gruss
Joerg

--
TakeNet GmbH http://www.takenet.de
97080 Wuerzburg Tel: +49 931 903-2243
Alfred-Nobel-Straße 20 Fax: +49 931 903-3025