1 |
Hallo, |
2 |
|
3 |
Am 02. August 2005 schrieb Cyrill Helg: |
4 |
> Ich habe mir einen kleinen webserver mit cms gebastelt. Wie kann ich |
5 |
> nun verhindern, dass die php files heruntergeladen werden können? |
6 |
|
7 |
Wenn in Deiner /etc/conf.d/apache2 in der Variable APACHE2_OPTS |
8 |
irgendwo "-D PHP4" steht, sollten PHP-Dateien immer ausgeführt werden |
9 |
und damit kann nie nie nie der Quelltext davon runtergeladen werden. |
10 |
Die Datei /etc/apache2/conf/modules.d/70_mod_php.conf sorgt dafür, dass |
11 |
Dateien mit der entsprechenden Endung auch durch den PHP-Parser gejagt |
12 |
werden. |
13 |
|
14 |
Beantwortet das Deine Frage? Falls Du aber auf Absicherung gegen User |
15 |
auf dem gleichen Server abziehlst, da hilft dann evtl. PHP als CGI, |
16 |
dann musst nur Du als Ersteller Rechte auf die Datei haben. |
17 |
|
18 |
HTH |
19 |
Sebastian |
20 |
-- |
21 |
Sebastian Damm |
22 |
Blog: http://blog.sdamm.de |
23 |
GPG-Encrypted mail welcome! ID: 0x64D96827 @ pgpkeys.pca.dfn.de |
24 |
Fingerprint: CB7F F23F D950 644D 838B 215A 550F 75EC 64D9 6827 |