WIN+Apache+PHP+külső directory
Sziasztok!
Lenne egy nagyon fontos kérdésem a PHP v. az Apache szerver beállításának kérdésében. Nézzétek el ha kezdő a kérdés....
Sikerült felraknom az Apache szevert és el is indult.
Sikerült felraknom a PHP és ha a "dokumentroot"-ba v. az abból létrehozott könyvtárban van a php kód ill. az adatállomány akkor az szépen látszik,használható pl. egy file_exist() parancsra.
Irtam is egy kissebb alkalmazást.
Olvasgatva a biztonsággal foglalkozó részeket, azonban ez a szerkezet nem biztonságos...
Először ezért létrehoztam "Alias" -okat a HTTP.konf állományban és ki tettem próbaként egy állományt az Alias-al megjelölt könyvtárba. És itt akadtam meg ... már 2 napja probálok minden féle beállítást de nem jön össze az hogy a php kódban alias/filename.txt látszódjon.
Segítségeteket előre is köszönöm
TJ.
Ha az igazi path-ot irom be akkor az müködik de hát pont az a cél hogy a file valódi helyét elfedjük a felhasználó elöl.
■ Lenne egy nagyon fontos kérdésem a PHP v. az Apache szerver beállításának kérdésében. Nézzétek el ha kezdő a kérdés....
Sikerült felraknom az Apache szevert és el is indult.
Sikerült felraknom a PHP és ha a "dokumentroot"-ba v. az abból létrehozott könyvtárban van a php kód ill. az adatállomány akkor az szépen látszik,használható pl. egy file_exist() parancsra.
Irtam is egy kissebb alkalmazást.
Olvasgatva a biztonsággal foglalkozó részeket, azonban ez a szerkezet nem biztonságos...
Először ezért létrehoztam "Alias" -okat a HTTP.konf állományban és ki tettem próbaként egy állományt az Alias-al megjelölt könyvtárba. És itt akadtam meg ... már 2 napja probálok minden féle beállítást de nem jön össze az hogy a php kódban alias/filename.txt látszódjon.
Segítségeteket előre is köszönöm
TJ.
Ha az igazi path-ot irom be akkor az müködik de hát pont az a cél hogy a file valódi helyét elfedjük a felhasználó elöl.
Ez szerintem Neked való.Az e
http://weblabor.hu/cikkek/phpbiztonsag
WIN+Apache+PHP+külső directory
Nézegetem....
Gondolataim, és a probálkozásaim eredménye:
Úgy tűnik hogy ezek szerint a PHP kódot a kinti könyvtárba helyezve, csak akkor fut ha azt include v. require -val beillesztem a html v. php kódba. Ez esetben a php.ini include_path=.... beállításának hatására látszik a kinti file... szerintem.
Ez azért fura mert igy a godolatmenet gerincét a root-ba kell hagyni és csak a rutinokat tudom kintre biztonságba helyezni.
Az apache-on beállított Alias-oknak azonban egy fopen v. file_exists php utasitásra nincs hatással az az a beállitott vituális elérési út hatástalan a kódban.
Azonban ha a virtuális alias = url hivatkozás a HTML kódban van akkor az müxik.
Javavítsátok ki a megállapításaimat mert a homály ugyan oszlik de lehet hogy mégsem?!