Opened by Gast at 2005-04-01 21:54
User since
2005-04-02
4 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2005-04-02
4 Artikel
BenutzerIn
Danke für die schnelle Antwort Erik!
Aber ich blick noch nicht so recht durch, wie das funktionieren soll.
Ich hab z.B. den efileman (efileman.de) auf dem Webserver hochgeladen, mit diesem kann ich Dateien problemlos hochladen bearbeiten. Ist so eine Art Explorer, mit der man seinen Webspace verwalten kann. Damit ich dieses Script ausführen kann, hab ich in der httpd.conf folgende Einstellung im jeweiligen virtual host getroffen:
<Directory "D:/Inetpub/buerogestaltung.intern/efileman/">
AllowOverride All
Options Indexes FollowSymLinks ExecCGI
Order allow,deny
Allow from all
</Directory>
Nun hab ich zusätzlich ins Laufwerk C:\ eine htaccess kopiert, die folgenden Inhalt enthält:
order deny,allow
deny from all
Aber wenn ich über dieses Script, den efilemann z.B. in das Verzeichnis C:\Windows wechsle, werden mir alle Dateien angezeigt und ich kann diese auch problemlos ändern/löschen usw.
Das darf ja nicht sein und hierfür bräuchte ich einen Serverseitigen Schutz.
Bei PHP gibts halt das Open Base Dir, dabei wird überwacht, dass keine serverseitige Anwendung außerhalb der eingestellten Verzeichnisse zugreifen kann >> dann gibts nämlich ne Fehler meldung: Open_Base_Dir restriction ..
Hoffe Ihr habt eine Lösung für mich *verzweifele langsam*
Viele Grüsse auf München, Michael
Aber ich blick noch nicht so recht durch, wie das funktionieren soll.
Ich hab z.B. den efileman (efileman.de) auf dem Webserver hochgeladen, mit diesem kann ich Dateien problemlos hochladen bearbeiten. Ist so eine Art Explorer, mit der man seinen Webspace verwalten kann. Damit ich dieses Script ausführen kann, hab ich in der httpd.conf folgende Einstellung im jeweiligen virtual host getroffen:
<Directory "D:/Inetpub/buerogestaltung.intern/efileman/">
AllowOverride All
Options Indexes FollowSymLinks ExecCGI
Order allow,deny
Allow from all
</Directory>
Nun hab ich zusätzlich ins Laufwerk C:\ eine htaccess kopiert, die folgenden Inhalt enthält:
order deny,allow
deny from all
Aber wenn ich über dieses Script, den efilemann z.B. in das Verzeichnis C:\Windows wechsle, werden mir alle Dateien angezeigt und ich kann diese auch problemlos ändern/löschen usw.
Das darf ja nicht sein und hierfür bräuchte ich einen Serverseitigen Schutz.
Bei PHP gibts halt das Open Base Dir, dabei wird überwacht, dass keine serverseitige Anwendung außerhalb der eingestellten Verzeichnisse zugreifen kann >> dann gibts nämlich ne Fehler meldung: Open_Base_Dir restriction ..
Hoffe Ihr habt eine Lösung für mich *verzweifele langsam*
Viele Grüsse auf München, Michael