1 |
Am Dienstag 02 August 2005 19.39 schrieb Sebastian Damm: |
2 |
> Hallo, |
3 |
> |
4 |
> Am 02. August 2005 schrieb Cyrill Helg: |
5 |
> > Ich habe mir einen kleinen webserver mit cms gebastelt. Wie kann ich |
6 |
> > nun verhindern, dass die php files heruntergeladen werden können? |
7 |
> |
8 |
> Wenn in Deiner /etc/conf.d/apache2 in der Variable APACHE2_OPTS |
9 |
> irgendwo "-D PHP4" steht, sollten PHP-Dateien immer ausgeführt werden |
10 |
> und damit kann nie nie nie der Quelltext davon runtergeladen werden. |
11 |
> Die Datei /etc/apache2/conf/modules.d/70_mod_php.conf sorgt dafür, dass |
12 |
> Dateien mit der entsprechenden Endung auch durch den PHP-Parser gejagt |
13 |
> werden. |
14 |
> |
15 |
> Beantwortet das Deine Frage? Falls Du aber auf Absicherung gegen User |
16 |
> auf dem gleichen Server abziehlst, da hilft dann evtl. PHP als CGI, |
17 |
> dann musst nur Du als Ersteller Rechte auf die Datei haben. |
18 |
|
19 |
Erstmal dank für deine Hilfe. Ich benutze nicht mod_php, sonder starte php per |
20 |
fastcgi. Die Idee ist von hier: |
21 |
http://www.debianhowto.de/howto-archiv/de/apache2-phpfcgi-sarge/c_apache2-phpfcgi-sarge.html |
22 |
|
23 |
Nun ist aber das Problem, dass man beispielsweise: wget |
24 |
http://meinepage.org/index.php |
25 |
machen kann und so an meine php files rankommt. Wie kann ich dem apache nun |
26 |
mitteilen, dass er diese nicht einfach so rausrücken soll? |
27 |
|
28 |
Besten Dank |
29 |
|
30 |
> |
31 |
> HTH |
32 |
> Sebastian |
33 |
|
34 |
-- |
35 |
gentoo-user-de@g.o mailing list |