CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede pcdl2 Praktikant
04. december 2010 - 17:03 Der er 3 kommentarer og
1 løsning

(windows) Sikkerhed i apache. Kan liste indhold af C:/

Har et større problem her med min apache den kører på windows 2008 problemet er at webhotellerne har lov til at liste alle filerne på hele serveren gennem php

Selve webhotellet er sat op med virtualhost
Er der en måde at sørge for at brugeren kun kan tilgå det der ligger i deres webhotel ?
Avatar billede limemedia Nybegynder
04. december 2010 - 18:39 #1
Start her ...
http://www.modsecurity.org/blog/archives/2006/06/jailing_apache.html
Avatar billede showsource Seniormester
04. december 2010 - 19:14 #2
Udover det fornuftige i at lade apache ha' begrænset rettigheder, så kan du også, hvis du bruger LoadModule for php, for hvert vhost tilføje a'la':

<vhost>

<IfModule mod_php5.c>

php_admin_value open_basedir C:/domains/domainnavn

# Og for ikke at gi' brugeren grå hår før tid:
php_admin_value include_path C:/domains/domainnavn/includes
php_admin_value session.save_path C:/domains/domainnavn/sessions
php_admin_value upload_tmp_dir C:/domains/domainnavn/uploads
php_admin_flag error_reporting 0

</IfModule>

</vhost>
Avatar billede pcdl2 Praktikant
05. december 2010 - 16:28 #3
showsource 1000 tak for hjælpen virkede med det samme :) smid et svar
Avatar billede showsource Seniormester
06. december 2010 - 07:15 #4
ok
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
.htaccess til PHP API Af Jan i Webservere 9 29/02/202408:05 29/02/202409:30
Web.config Af ingeman i Webservere 0 07/01/202409:53 -
IIS virker ikke på asp sider... Af bsn i Webservere 8 15/10/202313:14 18/10/202308:51
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 15:23 Hvis formular Af Malou i Excel
I dag 13:18 genvejstast Af birdbrain i Excel
I dag 08:21 Fjernadgang til Access app Af per2edb i Access
I dag 08:03 Min pc fryser Af Lucas Jensen i PC
I går 17:27 Hjælp til at fjerne mulighed for scroll Af golferscaddie i Excel
White papers
Flere white papers »


Premium
Teaser billede
Fra 'juniorministerium' til magtfaktor: Digitalisering får udvidet mandat efter Marie Bjerres afgang
Læs mere »
Nyt ministerium overtager del af Center for Cybersikkerhed fra Forsvaret samt håndteringen af NIS2
Norlys ramt af to nedbrud på et døgn: "Vi løber så stærkt, vi kan"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
Computerworld
Teaser billede
Verdens største bilproducent ramt af hackerangreb: Sender skylden videre til tredjepart
Læs mere »
Næste måned skifter din iPhones Apple-id til et nyt navn
Nærmest selvkørende: Jeg kørte fra Roskilde til København uden at røre rattet
Test: Denne laptop rammer plet - er utrolig slank men alligevel utrolig stærk
Se alle »
CIO
Teaser billede
Detailkæde har mistet over 65 millioner kroner efter cyberangreb – kræver erstatning fra it-leverandør
Læs mere »
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
DSB køber cloud-løsning til 420 millioner kroner af hollandsk it-selskab: Skal afløse 30 år gammelt system
Der er under halvt så mange it-specialister i Danmark som regeringen påstår - tæller elektrikere og automekanikere med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se billederne
Se alle »
White paper
Teaser billede
Sådan høster du forretningsfordelene ved Internet of Things
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
MDR: Transparent sikkerhed og overvågning i realtid
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »