Hallo dclpi!
Ein Kunde soll Zugriff auf ein Directory eines Webroots erhalten.
Ich möchte PHP für dieses Directory deaktivieren, damit daraus kein Script
ausgeführt werden kann.
System: Debian 3.1 sarge, Apache2, PHP 4.3.10-18
Gibt es hierfür Möglichkeiten bzw. Lösungsansätze?
TIA
Mike
Michael Kuroll schrieb:
> Hallo dclpi!
>
> Ein Kunde soll Zugriff auf ein Directory eines Webroots erhalten.
> Ich möchte PHP für dieses Directory deaktivieren, damit daraus kein Script
> ausgeführt werden kann.
>
> System: Debian 3.1 sarge, Apache2, PHP 4.3.10-18
>
> Gibt es hierfür Möglichkeiten bzw. Lösungsansätze?
php_admin_flag engine off
In der httpd.conf/Vhost Konfig.
Gruss
Joerg
--
TakeNet GmbH http://www.takenet.de
97080 Wuerzburg Tel: +49 931 903-2243
Alfred-Nobel-Straße 20 Fax: +49 931 903-3025
Am Wed, 10 Jan 2007 19:41:14 +0100 schrieb Joerg Behrens:
Hallo Joerg!
Danke für Deine Antwort.
>> Ein Kunde soll Zugriff auf ein Directory eines Webroots erhalten.
>> Ich möchte PHP für dieses Directory deaktivieren, damit daraus kein Script
>> ausgeführt werden kann.
>> Gibt es hierfür Möglichkeiten bzw. Lösungsansätze?
> php_admin_flag engine off
> In der httpd.conf/Vhost Konfig.
Weißt Du zufällig auch, ob ich das nur für ein Directory einstellen kann?
(Der Rest des Vhosts soll weiterhin PHP nutzen dürfen - nur in diesem einen
Verzeichnis soll das deaktiviert werden.)
Danke
Mike
Am Wed, 10 Jan 2007 19:43:12 +0100 schrieb Michael Kuroll:
>> php_admin_flag engine off
>> In der httpd.conf/Vhost Konfig.
> Weißt Du zufällig auch, ob ich das nur für ein Directory einstellen kann?
> (Der Rest des Vhosts soll weiterhin PHP nutzen dürfen - nur in diesem einen
> Verzeichnis soll das deaktiviert werden.)
Ja funktioniert auch nur für ein Directory.
Danke nochmals.
lg
Mike
Michael Kuroll schrieb:
> Am Wed, 10 Jan 2007 19:43:12 +0100 schrieb Michael Kuroll:
>
>>> php_admin_flag engine off
>>> In der httpd.conf/Vhost Konfig.
>
>> Weißt Du zufällig auch, ob ich das nur für ein Directory einstellen kann?
>> (Der Rest des Vhosts soll weiterhin PHP nutzen dürfen - nur in diesem einen
>> Verzeichnis soll das deaktiviert werden.)
>
> Ja funktioniert auch nur für ein Directory.
Funktioniert aber nur weil bei dir PHP als Modul laueft. Bei einer CGI
Installation haette man da anders vorgehen muessen.
> Danke nochmals.
Bitte :)
Alternative waere evtl. gewesen ueber
zusperren.
Gruss
Joerg
--
TakeNet GmbH http://www.takenet.de
97080 Wuerzburg Tel: +49 931 903-2243
Alfred-Nobel-Straße 20 Fax: +49 931 903-3025
Am Thu, 11 Jan 2007 08:19:15 +0100 schrieb Joerg Behrens:
>> Ja funktioniert auch nur für ein Directory.
> Funktioniert aber nur weil bei dir PHP als Modul laueft. Bei einer CGI
> Installation haette man da anders vorgehen muessen.
Na dann hatte ich Glück. Hab noch nie mit einer PHP CGI Installation
gearbeitet - somit ist das für mich (noch) nicht relevant.
> Alternative waere evtl. gewesen ueber
> zusperren.
Der Vollständigkeit halber: Wo müsste ich das wie reinschreiben (ich will
mir das notieren (Mike`s persönliches Knowledgebüchlein))?
nochmals Danke
lg
Mike
Michael Kuroll schrieb:
> Am Thu, 11 Jan 2007 08:19:15 +0100 schrieb Joerg Behrens:
>
>>> Ja funktioniert auch nur für ein Directory.
>
>> Funktioniert aber nur weil bei dir PHP als Modul laueft. Bei einer CGI
>> Installation haette man da anders vorgehen muessen.
>
> Na dann hatte ich Glück. Hab noch nie mit einer PHP CGI Installation
> gearbeitet - somit ist das für mich (noch) nicht relevant.
>
>> Alternative waere evtl. gewesen ueber
>> zusperren.
>
> Der Vollständigkeit halber: Wo müsste ich das wie reinschreiben (ich will
> mir das notieren (Mike`s persönliches Knowledgebüchlein))?
http://httpd.apache.org/docs/2.0/mod/core.html#files
Zusammen mit Deny dann. Deine Apache Config enthaelt schon sowas fuer
..ht* (.htaccess, .htpasswd) Dateien welcher der Apache auch nicht
ausliefert.
Gruss
Joerg
--
TakeNet GmbH http://www.takenet.de
97080 Wuerzburg Tel: +49 931 903-2243
Alfred-Nobel-Straße 20 Fax: +49 931 903-3025