CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
Apache HTTP-Server Alles was Ihr über den Apache diskutieren möchtet, gehört hierein |
08.02.2007, 21:57:25
|
|
Junior Member
|
|
Registriert seit: Mar 2006
Beiträge: 415
|
|
Alle Dateien stupide ausliefern
Hallo zusammen,
ich wollte gerne nen offenes (FTP-) Verzeichnis auf meinem Server bauen, auf das jeder nach Lust und Laune Dateien hochladen kann. Nun es liegt auf der Hand, dass irgendwer auf die Idee kommt dort eventuell php-Dateien hochzuladen und dann ganz fröhlich auszuführen. Das soll natürlich umgangen werden.
Daher dachte ich mir, dass man per .htacces einstellen könnte, dass alle Dateien in diesem Ordner zwar frei zugänglich sind, sie also jeder runterladen kann, und auch jeder per FTP Dateien hochladen kann, aber die Dateien dort nicht ausgeführt werden.
Weiß jemand Rat?
Problem, Zusammenfassung: - lesender Zugriff auf Dateien in Ordner xy per HTTP
- schreibender Zugriff auf Order xy per (Edit)FTP(/Edit) (kein löschen, keine Dateieinsicht)
- Schutz vor dem eigenen Apache (z.B. keine Skripte ausführen)
Danke und viele Grüße,
z0iD
__________________
Bitte sprich entweder deutsch oder englisch mit mir, aber nicht beides gleichzeitig.
----------
Bitte vor dem Fragen lesen: Wie man Fragen richtig stellt.
Geändert von z0iD (09.02.2007 um 11:24:51 Uhr)
Grund: Vertippt
|
09.02.2007, 10:03:06
|
Member
|
|
Registriert seit: Oct 2006
Beiträge: 610
|
|
AW: Alle Dateien stupide ausliefern
Zitat:
schreibender Zugriff auf Order xy per HTTP (kein löschen, keine Dateieinsicht)
|
Das geht nicht, per HTTP kannst du nicht direkt schreiben, oder meinst du FTP, oder Upload Formulare?
Hast du Zugriff auf die httpd.conf?
http://www.faqts.com/knowledge_base/...aid/128/fid/35
Ansonsten mal so probieren:
.htaccess
Code:
php_flag engine off
Die htaccess aber in ein Verzeichnis schreiben, wo keiner reinkommt! bsp:
/main/.htaccess
/main/filedir/ <= hier kommen deine "Nutzdateien" rein.
|
09.02.2007, 11:31:28
|
|
Junior Member
|
|
Registriert seit: Mar 2006
Beiträge: 415
|
|
AW: Alle Dateien stupide ausliefern
Ja beim HTTP hatte ich mich vertippt (freudsche Fehlleistung), ich meinte natürlich FTP (habs jetzt korrigiert).
Danke für den .htaccess Schnipsel, das war genau was ich gesucht habe. Die darf auch ruhig direkt in dem Verzeichnis liegen, da die "gäste" dort nur schreibende Rechte haben, sie können die Datei also weder löschen, lesen noch ändern (per FTP, per HTTP ja eh nicht).
Meinst Du denn, dass php ausschalten reicht, oder habe ich da eventuell irgend ne Lücke übersehen? Eventuell cgi (da hab ich ÜBERHAUPT keine Ahnung von).
Wegen der httpd.conf: Auf den Server habe ich Vollzugriff, aber ich denke, die .htaccess Lösung ist das Beste, sodass ich das nachher mal testen werde (wenn ich Zeit dazu hab).
Also vielen Dank erstmal bis hier hin, und Gruß,
z0iD
__________________
Bitte sprich entweder deutsch oder englisch mit mir, aber nicht beides gleichzeitig.
----------
Bitte vor dem Fragen lesen: Wie man Fragen richtig stellt.
|
09.02.2007, 11:33:55
|
Member
|
|
Registriert seit: Oct 2006
Beiträge: 610
|
|
AW: Alle Dateien stupide ausliefern
Müsst man mal testen, ob eine neue .htaccess die alte dann überschreibt. Funktioniert das überhaupt, dass die User nur schreiben können?
|
09.02.2007, 13:00:04
|
|
SELFPHP Guru
|
|
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 75
Beiträge: 4.001
|
|
AW: Alle Dateien stupide ausliefern
Zitat:
Zitat von z0iD
Daher dachte ich mir, dass man per .htacces einstellen könnte, dass alle Dateien in diesem Ordner zwar frei zugänglich sind, sie also jeder runterladen kann, und auch jeder per FTP Dateien hochladen kann, aber die Dateien dort nicht ausgeführt werden.
Weiß jemand Rat?
|
Jo:
Code:
php_admin_flag engine off
Per .htaccess geht das nicht, aber in der httpd.conf als directory Direktive.
php_admin_* verursacht in .htaccess einen Error.
Geändert von meikel (†) (09.02.2007 um 13:01:57 Uhr)
|
09.02.2007, 13:02:25
|
Member
|
|
Registriert seit: Oct 2006
Beiträge: 610
|
|
AW: Alle Dateien stupide ausliefern
Also bei meinem Testsystem gehts mit php_flag engine off auch per .htaccess.
Apache 2.0.59, PHP5.2.0, Windows XP
|
09.02.2007, 13:04:02
|
|
SELFPHP Guru
|
|
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 75
Beiträge: 4.001
|
|
AW: Alle Dateien stupide ausliefern
Zitat:
Zitat von BenniG.
Also bei meinem Testsystem gehts mit php_flag engine off auch per .htaccess.
Apache 2.0.59, PHP5.2.0, Windows XP
|
Huch? Ich liebe solche "Überraschungen"... <grrr>
|
09.02.2007, 13:57:45
|
|
Junior Member
|
|
Registriert seit: Mar 2006
Beiträge: 415
|
|
AW: Alle Dateien stupide ausliefern
Sind die beiden denn äquivalent?
Oder ist das eine ... wie soll ich sagen ... restriktiver?
__________________
Bitte sprich entweder deutsch oder englisch mit mir, aber nicht beides gleichzeitig.
----------
Bitte vor dem Fragen lesen: Wie man Fragen richtig stellt.
|
09.02.2007, 15:10:23
|
|
Junior Member
|
|
Registriert seit: Mar 2006
Beiträge: 415
|
|
AW: Alle Dateien stupide ausliefern
Ok, also habs grad mit der .htaccess Variante getestet (da das bequemer ist).
Hat den Anschein, dass es funktioniert.
Sieht irgendjemand diesbezüglich noch Sicherheitslücken?
Ich meine es müsste jetzt so recht abgesichert gegen Unfug sein, aber so richtig weiß mans ja nie.
Ok, dann gleich noch ne Frage hinterher. Kann ich das was der FTP ausliefert irgendwie so konfigurieren, dass bestimmte Dateien nie ausgeliefert werden. Dort liegen halt zwei Dateien die User verwirren könnten. Reingucken oder Löschen kann zwar niemand, aber manche per Browser sichtbare Dateien könnten halt für Unverständnis sorgen.
__________________
Bitte sprich entweder deutsch oder englisch mit mir, aber nicht beides gleichzeitig.
----------
Bitte vor dem Fragen lesen: Wie man Fragen richtig stellt.
|
09.02.2007, 15:24:06
|
|
SELFPHP Guru
|
|
Registriert seit: May 2003
Beiträge: 7.187
|
|
AW: Alle Dateien stupide ausliefern
Zitat:
Zitat von meikel
Huch? Ich liebe solche "Überraschungen"... <grrr>
|
Sollte dich eigentlich nicht überraschen. Hier ist es jedenfalls als PHP_INI_ALL definiert.
Zitat:
Zitat von z0iD
Ok, dann gleich noch ne Frage hinterher. Kann ich das was der FTP ausliefert irgendwie so konfigurieren, dass bestimmte Dateien nie ausgeliefert werden. Dort liegen halt zwei Dateien die User verwirren könnten. Reingucken oder Löschen kann zwar niemand, aber manche per Browser sichtbare Dateien könnten halt für Unverständnis sorgen.
|
Das dürfte davon abhängen, welchen FTP-Server du verwendest.
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 02:59:40 Uhr.
|