Ga naar inhoud

PHP & Apache: beveiligen directory?

anoniem

Door anoniem,
in Internet en hosting

Aanbevolen berichten

anoniem Nieuwkomer

anoniem

Geplaatst:
Geplaatst:
Hallo! Ik heb PHP en Apache onder Linux draaien. Nu wil ik mijn PHP-bestand een ander PHP-bestand, die in een onderliggende directory zit, laten insluiten met de require-functie. Geen probleem, alleen ik wil dat 'de buitenwereld' deze directory niet kan lezen. Kortom, je moet als bezoekers een 'permission denied' krijgen als je in die dir probeert te komen. Nu kan ik de rechten van deze dir met chmod beperken, alleen welke combinatie ik ook probeer, niets werkt. Komt dit omdat het PHP-proces onder dezelfde gebruikersnaam als de reguliere website bezoekers draait? Dat wil zeggen: PHP kan alles lezen/uitvoeren wat de reguliere bezoeker ook kan lezen/uitvoeren en vice versa? Zo ja, is dit op te lossen zodat de bewuste directory alleen gelezen kan worden door PHP en niet door bezoekers? Oh, ja: ik heb geen toegang tot de configuratie-bestanden van Apache en 'open_basedir' in php.ini staat aan - kortom, ik kan alleen PHP-bestanden in de voor het web toegankelijke directories plaatsen. Bedankt!
Link naar reactie
anoniem Nieuwkomer

anoniem

Geplaatst:
  • Auteur
Geplaatst:
Bedankt voor je reactie. .htaccess is helaas geen oplossing; ik heb geen toegang tot de configuratie-instellingen van de server. Het plaatsen van een index.html is wel een goede voor normaal gebruik. Ik zoek echter ook een gegarandeerde oplossing...er bestaan programmaatje waarmee je alle voor het web-toegankelijke files kunt achterhalen als gebruiker zijnde. Soort FTP dus, maar dan met alleen een GET-functionaliteit en geen upload. Dergelijke programma's kunnen de directorystructuur in een keer blootleggen.
Link naar reactie
anoniem Nieuwkomer

anoniem

Geplaatst:
  • Auteur
Geplaatst:
[quote:44d2945e2d="Mart77"]Bedankt voor je reactie. .htaccess is helaas geen oplossing; ik heb geen toegang tot de configuratie-instellingen van de server. Het plaatsen van een index.html is wel een goede voor normaal gebruik. Ik zoek echter ook een gegarandeerde oplossing...er bestaan programmaatje waarmee je alle voor het web-toegankelijke files kunt achterhalen als gebruiker zijnde. Soort FTP dus, maar dan met alleen een GET-functionaliteit en geen upload. Dergelijke programma's kunnen de directorystructuur in een keer blootleggen.[/quote:44d2945e2d] Ik wil even zeggen dat je niet bij een configuratiemenuutje hoeft te kunnen komen om je htaccess-instellingen aan te passen. Ik weet niet of je dit al wist, en of je een beetje thuis bent in htaccess. Ik denk toch ook dat .htaccess hier wel kan helpen. Kijk eens op [url]http://www.javascriptkit.com/howto/htaccess.shtml[/url] voor een goede tutorial.
Link naar reactie
anoniem Nieuwkomer

anoniem

Geplaatst:
  • Auteur
Geplaatst:
Als er op server-niveau bepaald is dat htaccess op directory-niveau niet is toegestaan kun je nog steeds niets met htaccess. Bekrachtigd door een quote uit jouw link: [quote:9629141b48]You need to make sure you are allowed to use htaccess before you actually use it.[/quote:9629141b48] Als er in de httpd.conf (dus op server-niveau) voor de directory (een of meerdere) een "allowoverride none" is gezet kun je dus niks met een htaccess in een directory
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
Ga naar topic overzicht

  • Populaire leden

    Er is nog niemand die deze week reputatie heeft ontvangen.

  • Leden

    Geen leden om te tonen

×
×
  • Nieuwe aanmaken...