| 1 |
Am Dienstag 02 August 2005 19.39 schrieb Sebastian Damm: |
| 2 |
> Hallo, |
| 3 |
> |
| 4 |
> Am 02. August 2005 schrieb Cyrill Helg: |
| 5 |
> > Ich habe mir einen kleinen webserver mit cms gebastelt. Wie kann ich |
| 6 |
> > nun verhindern, dass die php files heruntergeladen werden können? |
| 7 |
> |
| 8 |
> Wenn in Deiner /etc/conf.d/apache2 in der Variable APACHE2_OPTS |
| 9 |
> irgendwo "-D PHP4" steht, sollten PHP-Dateien immer ausgeführt werden |
| 10 |
> und damit kann nie nie nie der Quelltext davon runtergeladen werden. |
| 11 |
> Die Datei /etc/apache2/conf/modules.d/70_mod_php.conf sorgt dafür, dass |
| 12 |
> Dateien mit der entsprechenden Endung auch durch den PHP-Parser gejagt |
| 13 |
> werden. |
| 14 |
> |
| 15 |
> Beantwortet das Deine Frage? Falls Du aber auf Absicherung gegen User |
| 16 |
> auf dem gleichen Server abziehlst, da hilft dann evtl. PHP als CGI, |
| 17 |
> dann musst nur Du als Ersteller Rechte auf die Datei haben. |
| 18 |
|
| 19 |
Erstmal dank für deine Hilfe. Ich benutze nicht mod_php, sonder starte php per |
| 20 |
fastcgi. Die Idee ist von hier: |
| 21 |
http://www.debianhowto.de/howto-archiv/de/apache2-phpfcgi-sarge/c_apache2-phpfcgi-sarge.html |
| 22 |
|
| 23 |
Nun ist aber das Problem, dass man beispielsweise: wget |
| 24 |
http://meinepage.org/index.php |
| 25 |
machen kann und so an meine php files rankommt. Wie kann ich dem apache nun |
| 26 |
mitteilen, dass er diese nicht einfach so rausrücken soll? |
| 27 |
|
| 28 |
Besten Dank |
| 29 |
|
| 30 |
> |
| 31 |
> HTH |
| 32 |
> Sebastian |
| 33 |
|
| 34 |
-- |
| 35 |
gentoo-user-de@g.o mailing list |
Archives