Schutz von php-Verzeichnis

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Schutz von php-Verzeichnis

    Hallo php'ler,
    wie verhindere ich es, dass ein user der upload-rechte auf meinen Webserver hat, ein php-Script erstellt (z.B. mit dem Inhalt: lese mir die Datei /etc/passwd aus ) und es ausführt.
    Gibt es die Möglichkeit, dass php-Scripte nur in einem bestimmten Verzeichnis stehen können ?

  • #2
    kruz und kanpp JA. ich glaube das heißt hta blablabla. ich poste gleich den code!
    Sunshine CMS
    BannerAdManagement
    Borlabs - because we make IT easier
    Formulargenerator [color=red]Neu![/color]
    Herkunftsstatistik [color=red]Neu![/color]

    Kommentar


    • #3
      Siehe PHP-Konfigurationsoption open_basedir auf http://www.php.net/manual/en/configuration.php

      CAT Music Files

      Kommentar


      • #4
        Danke, das mit open_basdir hat geklappt.
        open_basedir = "/htdocs/php-bin"
        Nur ist es jetzt so dass
        ...
        ...
        $fp=fopen($basedir.$file,"w"); Zeile 112
        ...
        ...
        in meinem Script einen Fehler bringt.
        --Warning: open_basedir restriction in effect. File is in
        --wrong directory in /htdocs/php-bin/upload.php on line 112

        obwohl php-bin das geschützte Verzeichnis ist und das php-Script auch darin steht..

        Kommentar

        Lädt...
        X