SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Fortgeschrittene CSS-Techniken

Fortgeschrittene CSS-Techniken zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > Apache HTTP-Server

Apache HTTP-Server Alles was Ihr über den Apache diskutieren möchtet, gehört hierein

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 08.02.2007, 22:57:25
Benutzerbild von z0iD
z0iD z0iD ist offline
Junior Member
 
Registriert seit: Mar 2006
Beiträge: 415
z0iD eine Nachricht über ICQ schicken
Alle Dateien stupide ausliefern

Hallo zusammen,

ich wollte gerne nen offenes (FTP-) Verzeichnis auf meinem Server bauen, auf das jeder nach Lust und Laune Dateien hochladen kann. Nun es liegt auf der Hand, dass irgendwer auf die Idee kommt dort eventuell php-Dateien hochzuladen und dann ganz fröhlich auszuführen. Das soll natürlich umgangen werden.

Daher dachte ich mir, dass man per .htacces einstellen könnte, dass alle Dateien in diesem Ordner zwar frei zugänglich sind, sie also jeder runterladen kann, und auch jeder per FTP Dateien hochladen kann, aber die Dateien dort nicht ausgeführt werden.

Weiß jemand Rat?

Problem, Zusammenfassung:
  • lesender Zugriff auf Dateien in Ordner xy per HTTP
  • schreibender Zugriff auf Order xy per (Edit)FTP(/Edit) (kein löschen, keine Dateieinsicht)
  • Schutz vor dem eigenen Apache (z.B. keine Skripte ausführen)

Danke und viele Grüße,
z0iD
__________________
Bitte sprich entweder deutsch oder englisch mit mir, aber nicht beides gleichzeitig.

----------
Bitte vor dem Fragen lesen: Wie man Fragen richtig stellt.

Geändert von z0iD (09.02.2007 um 12:24:51 Uhr) Grund: Vertippt
Mit Zitat antworten
  #2  
Alt 09.02.2007, 11:03:06
BenniG. BenniG. ist offline
Member
 
Registriert seit: Oct 2006
Beiträge: 610
AW: Alle Dateien stupide ausliefern

Zitat:
schreibender Zugriff auf Order xy per HTTP (kein löschen, keine Dateieinsicht)
Das geht nicht, per HTTP kannst du nicht direkt schreiben, oder meinst du FTP, oder Upload Formulare?

Hast du Zugriff auf die httpd.conf?
http://www.faqts.com/knowledge_base/...aid/128/fid/35

Ansonsten mal so probieren:
.htaccess
Code:
php_flag engine off
Die htaccess aber in ein Verzeichnis schreiben, wo keiner reinkommt! bsp:
/main/.htaccess
/main/filedir/ <= hier kommen deine "Nutzdateien" rein.
Mit Zitat antworten
  #3  
Alt 09.02.2007, 12:31:28
Benutzerbild von z0iD
z0iD z0iD ist offline
Junior Member
 
Registriert seit: Mar 2006
Beiträge: 415
z0iD eine Nachricht über ICQ schicken
AW: Alle Dateien stupide ausliefern

Ja beim HTTP hatte ich mich vertippt (freudsche Fehlleistung), ich meinte natürlich FTP (habs jetzt korrigiert).

Danke für den .htaccess Schnipsel, das war genau was ich gesucht habe. Die darf auch ruhig direkt in dem Verzeichnis liegen, da die "gäste" dort nur schreibende Rechte haben, sie können die Datei also weder löschen, lesen noch ändern (per FTP, per HTTP ja eh nicht).

Meinst Du denn, dass php ausschalten reicht, oder habe ich da eventuell irgend ne Lücke übersehen? Eventuell cgi (da hab ich ÜBERHAUPT keine Ahnung von).

Wegen der httpd.conf: Auf den Server habe ich Vollzugriff, aber ich denke, die .htaccess Lösung ist das Beste, sodass ich das nachher mal testen werde (wenn ich Zeit dazu hab).


Also vielen Dank erstmal bis hier hin, und Gruß,
z0iD
__________________
Bitte sprich entweder deutsch oder englisch mit mir, aber nicht beides gleichzeitig.

----------
Bitte vor dem Fragen lesen: Wie man Fragen richtig stellt.
Mit Zitat antworten
  #4  
Alt 09.02.2007, 12:33:55
BenniG. BenniG. ist offline
Member
 
Registriert seit: Oct 2006
Beiträge: 610
AW: Alle Dateien stupide ausliefern

Müsst man mal testen, ob eine neue .htaccess die alte dann überschreibt. Funktioniert das überhaupt, dass die User nur schreiben können?
Mit Zitat antworten
  #5  
Alt 09.02.2007, 14:00:04
Benutzerbild von meikel (†)
meikel (†) meikel (†) ist offline
SELFPHP Guru
 
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 75
Beiträge: 4.001
AW: Alle Dateien stupide ausliefern

Zitat:
Zitat von z0iD Beitrag anzeigen
Daher dachte ich mir, dass man per .htacces einstellen könnte, dass alle Dateien in diesem Ordner zwar frei zugänglich sind, sie also jeder runterladen kann, und auch jeder per FTP Dateien hochladen kann, aber die Dateien dort nicht ausgeführt werden.

Weiß jemand Rat?
Jo:
Code:
php_admin_flag engine off
Per .htaccess geht das nicht, aber in der httpd.conf als directory Direktive.
php_admin_* verursacht in .htaccess einen Error.

Geändert von meikel (†) (09.02.2007 um 14:01:57 Uhr)
Mit Zitat antworten
  #6  
Alt 09.02.2007, 14:02:25
BenniG. BenniG. ist offline
Member
 
Registriert seit: Oct 2006
Beiträge: 610
AW: Alle Dateien stupide ausliefern

Also bei meinem Testsystem gehts mit php_flag engine off auch per .htaccess.
Apache 2.0.59, PHP5.2.0, Windows XP
Mit Zitat antworten
  #7  
Alt 09.02.2007, 14:04:02
Benutzerbild von meikel (†)
meikel (†) meikel (†) ist offline
SELFPHP Guru
 
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 75
Beiträge: 4.001
AW: Alle Dateien stupide ausliefern

Zitat:
Zitat von BenniG. Beitrag anzeigen
Also bei meinem Testsystem gehts mit php_flag engine off auch per .htaccess.
Apache 2.0.59, PHP5.2.0, Windows XP
Huch? Ich liebe solche "Überraschungen"... <grrr>
Mit Zitat antworten
  #8  
Alt 09.02.2007, 14:57:45
Benutzerbild von z0iD
z0iD z0iD ist offline
Junior Member
 
Registriert seit: Mar 2006
Beiträge: 415
z0iD eine Nachricht über ICQ schicken
AW: Alle Dateien stupide ausliefern

Sind die beiden denn äquivalent?
Oder ist das eine ... wie soll ich sagen ... restriktiver?
__________________
Bitte sprich entweder deutsch oder englisch mit mir, aber nicht beides gleichzeitig.

----------
Bitte vor dem Fragen lesen: Wie man Fragen richtig stellt.
Mit Zitat antworten
  #9  
Alt 09.02.2007, 16:10:23
Benutzerbild von z0iD
z0iD z0iD ist offline
Junior Member
 
Registriert seit: Mar 2006
Beiträge: 415
z0iD eine Nachricht über ICQ schicken
AW: Alle Dateien stupide ausliefern

Ok, also habs grad mit der .htaccess Variante getestet (da das bequemer ist).
Hat den Anschein, dass es funktioniert.

Sieht irgendjemand diesbezüglich noch Sicherheitslücken?
Ich meine es müsste jetzt so recht abgesichert gegen Unfug sein, aber so richtig weiß mans ja nie.

Ok, dann gleich noch ne Frage hinterher. Kann ich das was der FTP ausliefert irgendwie so konfigurieren, dass bestimmte Dateien nie ausgeliefert werden. Dort liegen halt zwei Dateien die User verwirren könnten. Reingucken oder Löschen kann zwar niemand, aber manche per Browser sichtbare Dateien könnten halt für Unverständnis sorgen.
__________________
Bitte sprich entweder deutsch oder englisch mit mir, aber nicht beides gleichzeitig.

----------
Bitte vor dem Fragen lesen: Wie man Fragen richtig stellt.
Mit Zitat antworten
  #10  
Alt 09.02.2007, 16:24:06
Benutzerbild von xabbuh
xabbuh xabbuh ist offline
SELFPHP Guru
 
Registriert seit: May 2003
Beiträge: 7.187
AW: Alle Dateien stupide ausliefern

Zitat:
Zitat von meikel Beitrag anzeigen
Huch? Ich liebe solche "Überraschungen"... <grrr>
Sollte dich eigentlich nicht überraschen. Hier ist es jedenfalls als PHP_INI_ALL definiert.

Zitat:
Zitat von z0iD
Ok, dann gleich noch ne Frage hinterher. Kann ich das was der FTP ausliefert irgendwie so konfigurieren, dass bestimmte Dateien nie ausgeliefert werden. Dort liegen halt zwei Dateien die User verwirren könnten. Reingucken oder Löschen kann zwar niemand, aber manche per Browser sichtbare Dateien könnten halt für Unverständnis sorgen.
Das dürfte davon abhängen, welchen FTP-Server du verwendest.
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Dateien vor Auslesen schützen DanielEXQ2 PHP für Fortgeschrittene und Experten 2 11.06.2006 01:59:02
Ordner und Dateien erstellen harry PHP Grundlagen 3 09.03.2006 10:38:18
Verzeichnisse und dateien mit PHP in Dateirechnten ändern rkersting PHP für Fortgeschrittene und Experten 1 18.05.2005 11:52:12
Verzeichnis mit Unterverzeichnissen und Dateien löschen gulli0815 PHP für Fortgeschrittene und Experten 1 15.06.2003 19:58:59
Multiple Dateien einlesen und ausgeben MTJMohr PHP für Fortgeschrittene und Experten 2 04.04.2002 16:15:23


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:35:39 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt