Apache: Verzeichnis vom PHP-Parsing ausschließen?
Stefan Welscher
- webserver
Moin moin,
mal eine Frage...:
Ich habe für einem Benutzerkreis eine 50MB-Freigabe auf meinem Server mit Samba und Quotas eingerichtet. Auf diese Freigabe sollen die User rw-Zugriff haben. Die in diesem Verzeichnis abgeleten Dateien sollen aber auch per HTTP abrufbar sein. Das ist soweit erstmal kein Problem, ich kann ja einfach die Freigabe als Softlink unter htdocs mappen.
Aber:
Ich will natürlich nicht, dass mir jemand über die Freigabe böse PHP-Files auf den Server schiebt und die dann per Webinterface ausführen kann.
Deswegen würde ich gerne im Apache oder in PHP festlegen, dass dieses Verzeichnis für den PHP-Parser tabu ist.
Geht das? Wenn ja, wie?
Besten Dank!
Hi,
Ich will natürlich nicht, dass mir jemand über die Freigabe böse PHP-Files auf den Server schiebt und die dann per Webinterface ausführen kann.
Deswegen würde ich gerne im Apache oder in PHP festlegen, dass dieses Verzeichnis für den PHP-Parser tabu ist.Geht das? Wenn ja, wie?
Archivsuche: upload php verbieten
MfG ChrisB
Besten Dank, mit ...
Options +Indexes
RemoveHandler .php
... hat's geklappt!
Hello,
Ich habe für einem Benutzerkreis eine 50MB-Freigabe auf meinem Server mit Samba und Quotas eingerichtet. Auf diese Freigabe sollen die User rw-Zugriff haben. Die in diesem Verzeichnis abgeleten Dateien sollen aber auch per HTTP abrufbar sein. Das ist soweit erstmal kein Problem, ich kann ja einfach die Freigabe als Softlink unter htdocs mappen.
Dann denke daran, dass die Möglichkeit beim PHP als Modul des Apachen (SAPI), die Einstellung
php_value engine off
sich auf das Verzeichnis bezieht, in dem der HTTP Aufruf (zuerst) landet.
Wenn Du dann einen Softlink in ein anderes Verzeichnis legst, gilt also die Einstellung für das Verzeichnis, in dem der Softlink steht.
Wie das Ganze bei PHP als CGI aussieht, habe ich noch nicht geprüft...
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg