nicht angemeldet
php-seiten schützen
Hi Leute ich habe folgendes Prob:
ich habe einen rechner:
u804 mit lamp
der eine webforntend besitzt um daten in/aus der DB zu bekommen.
Frage:
Wie schütze ich das /var/www Verzeichnis, damit normale User nicht die php-quellen einlesen können? Mit chmod 770 verz -R geht nichts mehr und die Seiten sind mit group "root" versehen. Wie Sperr ich die localen Nutzen am besten aus???
mfg
indi
-
Einfach die entsprechende Datei in der .htaccess mit "deny" vor den Blicken allzu neugieriger Benutzer verstecken.
Gruß, LX
--
X-Self-Code: sh:( fo:) ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: Unusual
X-Please-Search-Archive-First: Absolutely Yes-
Einfach die entsprechende Datei in der .htaccess mit "deny" vor den Blicken allzu neugieriger Benutzer verstecken.
Gruß, LX
Die können sich aufn Deshtop anmelden!! ein xterm reicht(user) - dann darf geklaut werden. Alle Dateien stehen ja auf lesen udn schreiben!
-
Dann bleibt nur ein entsprechender Schreib-Lese-Schutz mit chown / chmod - falls das nicht reichen sollte, kannst Du immer noch die Informationen außerhalb von /var/www abspeichern und so schützen, dass man nicht leicht daran kommt.
Wenn Du Deinen Usern allerdings einen xterm-Zugang anbietest, kannst Du versichert sein, dass sie ohnehin nahezu alle Zugänge haben, die sie benötigen, um an sensible Daten zu gelangen.
In diesem Fall empfehle ich Dir eine Authentifizierung über einen RSA-Schlüssel.
Gruß, LX
--
X-Self-Code: sh:( fo:) ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: Unusual
X-Please-Search-Archive-First: Absolutely Yes-
Dann bleibt nur ein entsprechender Schreib-Lese-Schutz mit chown / chmod - falls das nicht reichen sollte, kannst Du immer noch die Informationen außerhalb von /var/www abspeichern und so schützen, dass man nicht leicht daran kommt.
www -> ist bei mir eh nur nen Softlink und selbst wenn ich die apache2.conf umbiege - die kann ein User auch auslesen. change owner habe ich schon gemacht auf root da der apache ja auch als root gestartet wird. mahc ich dann noch chmod 660 verz zeigt apache mir nix mahr an - und das verstehe ich nicht so ganz. apache ist doch root und sollte demesp. auch alles lesen können, oda??
Wenn Du Deinen Usern allerdings einen xterm-Zugang anbietest, kannst Du versichert sein, dass sie ohnehin nahezu alle Zugänge haben, die sie benötigen, um an sensible Daten zu gelangen.
In diesem Fall empfehle ich Dir eine Authentifizierung über einen RSA-Schlüssel.
Gruß, LX
-
-
-