Zum Inhalt springen

Apache zugriff auf verzeichniss


Empfohlene Beiträge

Hallo zusammen,

kennt jemand hier eine möglichkeit wie ich PHP den zugriff auf einzelne verzeichnisse verweigern kann?

Also nix mit htacces weil das ja nur den User auspert. Ich möchte jedoch vermeiden das PHP Scripte auf ein Übergeordnetes oder nebenstehendes Verzeichniss zugreifen können.

Grüße

Wolf

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das hört sich nich so toll an :(

Also eventuel noch als ergänzung ich bin gerade etwas mit eyeOs (das schließt den safe_Mode schon mal aus) am rumspielen.

Läuft auch alles prima. Inerhalb dieses Systems kann man sich benutzer anlegen. Diese könenn eigene Dateien verwalten. Jetzt war meine idee den Usern auch webspace anzubieten. Problem ist jedoch das über PHP die SystemConfiguration von eyeOS verändertwerden kann. So das jeder User meine eyeOS zerstören kann bzw. sich adminrechte verschaffen kann. Gibt es eine möglichkeit sowas zu verhindern?

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 5 Monate später...
[...]Ich weiß was jetzt kommt wie soll das gehen unter FAT32 ?? aber Probieren kann mann es trotzdem.
Und bringen tuts absolut nicht, da unter Fat32 einfach keine Benutzerrechte abgespeichert werden KÖNNEN.

@U[[ °LoneWolf°:

Wäre da nicht evtl eine virtuelle Maschine auf der ein kleines Linux mit Apache läuft was? Das wäre dann komplett unabhängig von deinem System, du könntest in der VM ein anderes Dateisystem benutzen, ...

Oder halt Konvertierung der Fat32-Platte in NTFS, um Benutzerrechte setzen zu können.

Bearbeitet von Crash2001
Link zu diesem Kommentar
Auf anderen Seiten teilen

27.03.2008, 12:42

Zumindest mal ein kleines Schäufelchen an euch 2 ;)

:old

Aber das ist auch preisverdächtig: Ich hab zwar keine Ahnung und weiß auch nicht wie das funktionieren sollte, aber man kann es ja trotzdem einfach mal probieren. Wunder geschehen immer wieder.

FAT32 ist ein reines Einbenutzer-Dateisystem. Da kann man überhaupt nichts beschränken oder einstellen, denn dafür war es nie gedacht oder vorgesehen. Ein Benutzer, der alles sehen, bearbeiten und tun kann. Und was ProFTP (über Loopback!?) mit PHP zu tun haben soll wird mir auch nach langem Überlegen nicht klar

Bearbeitet von JesterDay
Link zu diesem Kommentar
Auf anderen Seiten teilen

Der safe_mode wurde in PHP6 abgeschafft (wennn das jemanden interessiert) ;)

PHP: Safe Mode - Manual bitte richtig lesen:

open_basedir string

Limit the files that can be opened by PHP to the specified directory-tree, including the file itself. This directive is NOT affected by whether Safe Mode is turned On or Off.

Deswegen open_basedir verwenden..

Und ggf. mal Platte mittels "convert" auf NTFS umstellen..

Grüße

Ripper

Link zu diesem Kommentar
Auf anderen Seiten teilen

PHP: Safe Mode - Manual bitte richtig lesen:

Es ist egal ob SafeMode On oder Off ist, aber der SafeMode ist ja nicht mehr da (Also weg, nicht nur Off). Da Open_basedir ein SafeMode Feature ist ist es IMHO damit auch wegefallen. (Kann das aber jetzt nicht nachprüfen)

Und ggf. mal Platte mittels "convert" auf NTFS umstellen..

Und ggf. mal nachlesen, dass das Thema schon uralt ist ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Es ist egal ob SafeMode On oder Off ist, aber der SafeMode ist ja nicht mehr da (Also weg, nicht nur Off).

Warum antwortest du wieder ohne Blick in die (von mir verlinkte) aktuelle Dokumentation?

open_basedir NULL PHP_INI_ALL PHP_INI_SYSTEM in PHP < 6.

Die Option ist nur nicht mehr in der System-Section, existiert und WIRKT aber weiterhin.

(PHP: php.ini Einstellungen - Manual)

Da Open_basedir ein SafeMode Feature ist ist es IMHO damit auch wegefallen. (Kann das aber jetzt nicht nachprüfen)

Eben nicht..

Und ggf. mal nachlesen, dass das Thema schon uralt ist ;)

Ich habe lediglich deine recht aktuelle Antwort in diesem alten Thread korrigiert, welche du wieder mit einer (falschen) Behauptung beantwortest hast.. :P

Schönes WE..

Link zu diesem Kommentar
Auf anderen Seiten teilen

Deine Meinung

Schreibe jetzt und erstelle anschließend ein Benutzerkonto. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

Fachinformatiker.de, 2021 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung