ugrás a tartalomhoz

WIN+Apache+PHP+külső directory

jtabori2 · 2004. Júl. 11. (V), 11.15
Sziasztok!

Lenne egy nagyon fontos kérdésem a PHP v. az Apache szerver beállításának kérdésében. Nézzétek el ha kezdő a kérdés....

Sikerült felraknom az Apache szevert és el is indult.
Sikerült felraknom a PHP és ha a "dokumentroot"-ba v. az abból létrehozott könyvtárban van a php kód ill. az adatállomány akkor az szépen látszik,használható pl. egy file_exist() parancsra.
Irtam is egy kissebb alkalmazást.
Olvasgatva a biztonsággal foglalkozó részeket, azonban ez a szerkezet nem biztonságos...

Először ezért létrehoztam "Alias" -okat a HTTP.konf állományban és ki tettem próbaként egy állományt az Alias-al megjelölt könyvtárba. És itt akadtam meg ... már 2 napja probálok minden féle beállítást de nem jön össze az hogy a php kódban alias/filename.txt látszódjon.

Segítségeteket előre is köszönöm

TJ.
Ha az igazi path-ot irom be akkor az müködik de hát pont az a cél hogy a file valódi helyét elfedjük a felhasználó elöl.
 
1

Ez szerintem Neked való.Az e

prodg · 2004. Júl. 11. (V), 14.05
Ez szerintem Neked való.Az egyik kedvencem! :)))

http://weblabor.hu/cikkek/phpbiztonsag
2

WIN+Apache+PHP+külső directory

jtabori2 · 2004. Júl. 11. (V), 18.29
Köszi!

Nézegetem....

Gondolataim, és a probálkozásaim eredménye:

Úgy tűnik hogy ezek szerint a PHP kódot a kinti könyvtárba helyezve, csak akkor fut ha azt include v. require -val beillesztem a html v. php kódba. Ez esetben a php.ini include_path=.... beállításának hatására látszik a kinti file... szerintem.

Ez azért fura mert igy a godolatmenet gerincét a root-ba kell hagyni és csak a rutinokat tudom kintre biztonságba helyezni.

Az apache-on beállított Alias-oknak azonban egy fopen v. file_exists php utasitásra nincs hatással az az a beállitott vituális elérési út hatástalan a kódban.

Azonban ha a virtuális alias = url hivatkozás a HTML kódban van akkor az müxik.

Javavítsátok ki a megállapításaimat mert a homály ugyan oszlik de lehet hogy mégsem?!