Veröffentlicht 21. April 200520 j Folgendes System: Apache 2 auf einem Windows2000 Server mehrere virtuelle Hosts Ich suche eine Möglichkeit die Skripte jedes einzelnen Hosts auf ein bestimmtes Verzeichnis zu beschrÀnken. Beispiel: Mit PHP kann ja eigentlich auf jedes beliebige Verzeichnis zugegriffen werden. Wie kann ich das einschrÀnken, so dass keiner mit einem PHP-Skript auf z.B. C:/WINDOWS zugreifen kann? Das muss doch sicher irgentwie gehen? Ich hoffe Ihr versteht was ich meine gruss markus
21. April 200520 j ... ich verstehe das gerade nicht, weil beide SÀtze irgendwie komisch formuliert sind. Auf welcher Ebene willst Du die Rechte einschrÀnken? Auf dem Server oder bei den Benutzern? (Sehr dunkle Erinnerung serverseitig: HTACCESS-KEY? in der Registry setzen, oder?)
22. April 200520 j Autor Gut... Es ist so: Bei meinem Schwiegervater steht ein Windows2000 System mit einem Apache-Webserver. Er möchte fĂŒr Freunde und Bekannte darauf Webspace hosten und jedem eine DomĂ€ne, PHP und Datenbank zur VerfĂŒgung stellen. Bsp.: Jetzt lĂ€d ein Bekannter zum Beispiel ein PHP-Skript in sein Webverzeichnis. D. h. auf den virtual Host des Bekannten auf dem Webserver meines Schwiegervaters (soweit klar? ). In diesem PHP-Skript greift der Bekannte aber auf Verzeichnisse zu, die auĂerhalb seines Web-verzeichnisses liegen (das ist doch theoretisch möglich!?). Und genau das möchten wir verhindern. DaĂ der Bekannte mit seinem PHP-Skript wirklich nur Zugriff auf die Dateien innerhalb seines Web-Verzeichnisses hat. VerstĂ€ndlich? Ich glaub nicht, aber ich weiĂ nicht, wie ich es besser erklĂ€ren soll.
22. April 200520 j unter linux wÀre das ja einfach aber unter windows... ich bi nmir nicht sicher, aber klappt das mit ner .htaccess Datei? also wenn man direkt unter C:\ ne .htaccess legt die den Zugriff auf das laufwerk sperrt bzw. nur mit Authentifizierung zulÀsst?
22. April 200520 j Autor *Ăberlegt* Das könnte gehen. Gibts dafĂŒr keine Einstellungen in der conf oder php.ini? Ich meine es gibt doch auch Hostingpakete auf Windowsbasis. Die mĂŒssen diese Sicherheit doch auch gewĂ€hrleisten!? Aber das mit der .htaccess könnte funktionieren. Muss ich mal versuchen
22. April 200520 j wenn du dem apache sagst er soll au die .htaccess hören bevor er seine eigenen richtlinien befolgt mĂŒsste das eignetlich funktionieren, so hat as n kollege vor ner zeit mal gemacht. du kannst aber auch ĂŒber Windowsbenutzer und richtlinien das machen. du erstellst einen neuen Windowsbenutzer ĂŒber den der Apache lĂ€uft, und ĂŒber lokale richtlinien und so stellst du ein das dieser benutzer ausschlieĂlich zugriff auf sein Laufwerk hat.
22. April 200520 j Nabend, schaut euch mal den php safe mode an, der sollte dies am einfachsten realisieren können: http://de2.php.net/features.safe-mode GrĂŒĂe Terran
27. April 200520 j cool, was man da alles einstellen kann ... Mir fehlt bloss in meiner Vorstellung der generelle Bezug, wann ich PHP-Scripten verbiete was zu tun, wann auf Dateiebene (z.B. Ausfuehrrechte Rechte umsetzen), Serverebene usw. Kann man dann auch mit nem z.B. mit nem Perlscript auf C:\Windows zugreifen? (vorausgesetzt Perl ist installiert) Worauf ich hinaus will ... kann man nicht gleich allen php-scripten, allen Perlscripten und Aehnlichem C:\Windows verbieten? Wo steht so was konzeptemaessig? (Ich betreue keinen Server Tag fuer Tag und an den Serverkurs vor 2 Jahren, der ne Woche ging, kann ich mich mehr schlecht als recht erinnern. Und ich denke schon, dass das noch unter Allgemeinbildung eines IT-Menschen faellt und ich kann ja wenigstens etwas mitdenken, warum was gemacht wird.)
27. April 200520 j Autor Es geht mir nicht mal nur um C:/Windows Es geht grundsĂ€tzlich darum: Jeder (nennen wir sie) Kunde hat einen zugewiesenen Webspace, also einen Ordner auf der Festplatte. Der Apache linkt alle Anfragen, die dem Domainnamen des Kunden entsprechen natĂŒrlich auf dieses Verzeichnis. Auf dieses Verzeichnis kann der Kunde seine Skripte und/oder HTML-Dateien hochladen (FTP) - was er halt gerade so braucht. Mit PHP-Skripten hat man die möglichkeit Dateien zu schreiben, egal welcher Art und wo auf dem Server. Dieses "Wo" möchte ich auf den Webspace des Kunden beschrĂ€nken, sowohl schreibender als auch lesender Art. Ich der denke das Modul von Terran Marine ist genau das was ich gesucht habe, kam allerdings bisher noch nicht zum Testen. Hört sich aber nach gesuchten Funktionen an. Ich werde mich melden, wenn es Fortschritte gibt... -
27. April 200520 j Kann man dann auch mit nem z.B. mit nem Perlscript auf C:\Windows zugreifen? (vorausgesetzt Perl ist installiert) Worauf ich hinaus will ... kann man nicht gleich allen php-scripten, allen Perlscripten und Aehnlichem C:\Windows verbieten? Wo steht so was konzeptemaessig? (Ich betreue keinen Server Tag fuer Tag und an den Serverkurs vor 2 Jahren, der ne Woche ging, kann ich mich mehr schlecht als recht erinnern. Und ich denke schon, dass das noch unter Allgemeinbildung eines IT-Menschen faellt und ich kann ja wenigstens etwas mitdenken, warum was gemacht wird.) Unter Linux/Unix gibt es die Möglichkeit solche Dienste in einen chroot einzusperren, sie können sich dann nur noch innerhalb ihres Verzeichnisses bewegen und nicht mehr auf darĂŒberliegende Ordner zugreifen. WeiĂ allerdings ob Windows das auch in dieser Form unterstĂŒtzt. GrĂŒĂe Terran
4. Mai 200520 j *oops* bin etwas spĂ€t dran... Schau dir mal das Apache-Modul mod_userdir an. - Das dĂŒrfte genau das sein, was du suchst.
5. Mai 200520 j also fĂŒr PHP kannst du folgendes machen (weiĂ nicht ob du sowas gesucht hast) in der PHP.ini kann man einstellen auf welche Ordner man maximal zugreifen darf: ; open_basedir, if set, limits all file operations to the defined directory ; and below. This directive makes most sense if used in a per-directory ; or per-virtualhost web server configuration file. This directive is ; *NOT* affected by whether Safe Mode is turned On or Off. open_basedir = c:\daten\ftp\homepage
10. Mai 200520 j in der PHP.ini kann man einstellen auf welche Ordner man maximal zugreifen darf: Wenn der SAFE_MODE an ist, bezeichnet Open_BaseDir nur die Verzeichnise, auf die man zusÀtzlich zum eigenen Verz. des Skripts + alle darunterliegenden Verz. zugreifen kann. Mit SAFE_MODE ist der Zugriff nur auf Dateien im eigenen Verz. (bzw. darunter) erlaubt. Ich denke das ist ja das, was er haben will, oder?
10. Mai 200520 j Autor Richtig Jesterday... Danke fĂŒr Eure schnelle Antworten. Kam erst vor kurzem dazu es auszuprobieren und es funktioniert genau so, wie ich es mir vorgestellt habe. Es ist sogar darĂŒber möglich bestimmte PHP-Funktionen zu blocken, hab ich gesehen. gruss markus
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.