Stefan Welscher: Apache: Verzeichnis vom PHP-Parsing ausschließen?

Moin moin,
mal eine Frage...:
Ich habe für einem Benutzerkreis eine 50MB-Freigabe auf meinem Server mit Samba und Quotas eingerichtet. Auf diese Freigabe sollen die User rw-Zugriff haben. Die in diesem Verzeichnis abgeleten Dateien sollen aber auch per HTTP abrufbar sein. Das ist soweit erstmal kein Problem, ich kann ja einfach die Freigabe als Softlink unter htdocs mappen.

Aber:
Ich will natürlich nicht, dass mir jemand über die Freigabe böse PHP-Files auf den Server schiebt und die dann per Webinterface ausführen kann.
Deswegen würde ich gerne im Apache oder in PHP festlegen, dass dieses Verzeichnis für den PHP-Parser tabu ist.

Geht das? Wenn ja, wie?

Besten Dank!

  1. Hi,

    Ich will natürlich nicht, dass mir jemand über die Freigabe böse PHP-Files auf den Server schiebt und die dann per Webinterface ausführen kann.
    Deswegen würde ich gerne im Apache oder in PHP festlegen, dass dieses Verzeichnis für den PHP-Parser tabu ist.

    Geht das? Wenn ja, wie?

    Archivsuche: upload php verbieten

    MfG ChrisB

    --
    “Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]
    1. Hi,
      Archivsuche: upload php verbieten

      Besten Dank, mit ...

      Options +Indexes
      RemoveHandler .php

      ... hat's geklappt!

  2. Hello,

    Ich habe für einem Benutzerkreis eine 50MB-Freigabe auf meinem Server mit Samba und Quotas eingerichtet. Auf diese Freigabe sollen die User rw-Zugriff haben. Die in diesem Verzeichnis abgeleten Dateien sollen aber auch per HTTP abrufbar sein. Das ist soweit erstmal kein Problem, ich kann ja einfach die Freigabe als Softlink unter htdocs mappen.

    Dann denke daran, dass die Möglichkeit beim PHP als Modul des Apachen (SAPI), die Einstellung

    php_value engine off

    sich auf das Verzeichnis bezieht, in dem der HTTP Aufruf (zuerst) landet.
    Wenn Du dann einen Softlink in ein anderes Verzeichnis legst, gilt also die Einstellung für das Verzeichnis, in dem der Softlink steht.

    Wie das Ganze bei PHP als CGI aussieht, habe ich noch nicht geprüft...

    Liebe Grüße aus dem schönen Oberharz

    Tom vom Berg

    --
     ☻_
    /▌
    / \ Nur selber lernen macht schlau
    http://bergpost.annerschbarrich.de