Toon posts:

[PHP/Apache] Scripts locken binnen hun directory *

Pagina: 1
Acties:

Onderwerpen

Php

dinsdag 28 oktober 2003 00:42

Acties:
  • 0 Henk 'm!
  • Rabrynil
  • Registratie: Juli 2003
  • Laatst online: 29-03 10:31

Rabrynil

Topicstarter
Hallo allemaal,

Ik heb een probleempje en wel het volgende:

Ik heb een klein servertje draaien op Win32 met Apache en PHP 4.3.3.
Wat het probleem nu is dat iedereen met een buggy scriptje ff mijn hele server kan uitlezen. Ik wil via één of andere manier vastleggen dat een script in een directory ook alleen in die directory kan schrijven/lezen.

Ik weet niet zo gauw hoe/wat/waar dat kan. Ik dacht zelf aan VirtualHosts (hoe dat precies moet in Apache weet ik niet) of de Open-Basedir restrictie van PHP per directory aangeven in een .htaccess file binnen een directory (de user kan hier niet bij door een andere instelling).

Weet iemand de oplossing?

Alvast bedankt.

Met vriendelijke groet,

Bart

dinsdag 28 oktober 2003 01:43

Acties:
  • 0 Henk 'm!
  • Grijze Vos
  • Registratie: December 2002
  • Laatst online: 28-02 22:17

Grijze Vos

Kunnen anderen dan scriptjes uploaden naar je server, of wat? Ik vat je probleem niet helemaal.

Op zoek naar een nieuwe collega, .NET webdev, voornamelijk productontwikkeling. DM voor meer info

dinsdag 28 oktober 2003 02:29

Acties:
  • 0 Henk 'm!
  • .oisyn
  • Registratie: September 2000
  • Laatst online: 17-09 14:05

.oisyn

Moderator Devschuur®

Demotivational Speaker

Hoi, welkom op GoT :)
Lees ook even de verplichte kost, namelijk De P&W FAQ en De "quickstart"
Daarin staan algemene richtlijnen over het posten in P&W. De Algemene GoT FAQ is natuurlijk ook belangrijk.


Ik snap net als Grijze Vos ook niet precies waar je probleem nu eigenlijk zit. Misschien kun je een duidelijkere uitleg formuleren? Ik vermoed wel dat dit gewoon over het configureren van apache gaat, en dan hoort hij eigenlijk gewoon in Software Algemeen. Maar goed, misschien kun je je situatie eerst eens verduidelijken? :)

Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.

dinsdag 28 oktober 2003 08:12

Acties:
  • 0 Henk 'm!
  • coubertin119
  • Registratie: Augustus 2002
  • Laatst online: 15-09 17:06

coubertin119

Wel, hij heeft dus een script op z'n server staan en daarmee kan heel z'n directory worden uitgelezen (en zelfs aangepast?). Dat vindt hij niet leuk en daarom zoekt hij een manier om dat script in te locken in die bepaalde directory, waar dat script dus instaat.

En als je het nu nog niet snapt ga ik met real-life voorbeelden als mixers en brood werken :p

Maar een echte oplossing kan ik je niet aanbieden.

Skat! Skat! Skat!

dinsdag 28 oktober 2003 10:36

Acties:
  • 0 Henk 'm!

Verwijderd

Klopt, je kunt dit probleem met een paar regeltjes code oplossen in je httpd.conf van Apache.

C:
1
2
3
4
5
6
7
8
9
10

<VirtualHost www.myhost.com>

  ServerName www.myhost.com
  DocuementRoot /www/mijn/webroot

  <Directory />
    php_admin_value open_basedir "/www/mijn/webroot"
  </Directory>

</VirtualHost>


Nu kan je php file als het goed is nietmeer buiten je homedir komen die jij hebt opgegeven.

[ Voor 28% gewijzigd door Verwijderd op 28-10-2003 10:39 . Reden: Even de code tag aangepast + typo eruit ]

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq