| 1 |
Hallo, |
| 2 |
|
| 3 |
Am 02. August 2005 schrieb Cyrill Helg: |
| 4 |
> Ich habe mir einen kleinen webserver mit cms gebastelt. Wie kann ich |
| 5 |
> nun verhindern, dass die php files heruntergeladen werden können? |
| 6 |
|
| 7 |
Wenn in Deiner /etc/conf.d/apache2 in der Variable APACHE2_OPTS |
| 8 |
irgendwo "-D PHP4" steht, sollten PHP-Dateien immer ausgeführt werden |
| 9 |
und damit kann nie nie nie der Quelltext davon runtergeladen werden. |
| 10 |
Die Datei /etc/apache2/conf/modules.d/70_mod_php.conf sorgt dafür, dass |
| 11 |
Dateien mit der entsprechenden Endung auch durch den PHP-Parser gejagt |
| 12 |
werden. |
| 13 |
|
| 14 |
Beantwortet das Deine Frage? Falls Du aber auf Absicherung gegen User |
| 15 |
auf dem gleichen Server abziehlst, da hilft dann evtl. PHP als CGI, |
| 16 |
dann musst nur Du als Ersteller Rechte auf die Datei haben. |
| 17 |
|
| 18 |
HTH |
| 19 |
Sebastian |
| 20 |
-- |
| 21 |
Sebastian Damm |
| 22 |
Blog: http://blog.sdamm.de |
| 23 |
GPG-Encrypted mail welcome! ID: 0x64D96827 @ pgpkeys.pca.dfn.de |
| 24 |
Fingerprint: CB7F F23F D950 644D 838B 215A 550F 75EC 64D9 6827 |
Archives