xDragonx 10 Geschrieben 15. Januar 2004 Melden Geschrieben 15. Januar 2004 Ich habe auf mein PC w2k mit iis und php4.x laufen. asp habe ich abgeschaltet. Ich betreue paar user mit subdomain und webspace auf mein Server. Ich habe nun das problem mit PHP, das ein user mit paar zeilen PHP code ganze verzeichnisse durchbrowsen kann, egal ob die im server verzeichnis liegen oder nicht. Wenn Die daten auch noch im serververzeichnis liegen kann er auch an die daten ran. Das bedeutet er könnte ganze Infos über andere User runterladen und ansehen. Ich will das unterbinden. Phpscripte sollen nur innerhalb des Root von Subdomain laufen und nicht meht. Wie kann ich das mit IIS realisieren, das der user mit sein PHPscript nur in sein Verzeichnis bleibt und nicht weiter kann. Es gibt in PHP.ini einstellungen mit dem ich das auslesen von verzeichnissen unterbinden kann, da aber paar user PHP Nuke benutzen, funktionieren die scripts dann nicht mehr. Unter apache kann ich bei VirtualHost definition angeben wie sich die phpscripte verhalten sollen. Wie mache ich das mit IIS. :suspect: Ich will aber auch keine APACHE installieren.
zabby 10 Geschrieben 20. Februar 2004 Melden Geschrieben 20. Februar 2004 hast du schon eine lösung gefunden? ich unterbinde in meiner php.ini einfach die funktionen (diable functions) für filehandling usw ;)) aber auch nix für die zukunft... wenn du was weist, dann [hier posten] /edit by boardadmin
Bronto2k 10 Geschrieben 20. Februar 2004 Melden Geschrieben 20. Februar 2004 Hi, @Zabi, der Beitrag ist schon älter :)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden