xDragonx 10 Geschrieben 15. Januar 2004 Melden Teilen Geschrieben 15. Januar 2004 Ich habe auf mein PC w2k mit iis und php4.x laufen. asp habe ich abgeschaltet. Ich betreue paar user mit subdomain und webspace auf mein Server. Ich habe nun das problem mit PHP, das ein user mit paar zeilen PHP code ganze verzeichnisse durchbrowsen kann, egal ob die im server verzeichnis liegen oder nicht. Wenn Die daten auch noch im serververzeichnis liegen kann er auch an die daten ran. Das bedeutet er könnte ganze Infos über andere User runterladen und ansehen. Ich will das unterbinden. Phpscripte sollen nur innerhalb des Root von Subdomain laufen und nicht meht. Wie kann ich das mit IIS realisieren, das der user mit sein PHPscript nur in sein Verzeichnis bleibt und nicht weiter kann. Es gibt in PHP.ini einstellungen mit dem ich das auslesen von verzeichnissen unterbinden kann, da aber paar user PHP Nuke benutzen, funktionieren die scripts dann nicht mehr. Unter apache kann ich bei VirtualHost definition angeben wie sich die phpscripte verhalten sollen. Wie mache ich das mit IIS. :suspect: Ich will aber auch keine APACHE installieren. Zitieren Link zu diesem Kommentar
zabby 10 Geschrieben 20. Februar 2004 Melden Teilen Geschrieben 20. Februar 2004 hast du schon eine lösung gefunden? ich unterbinde in meiner php.ini einfach die funktionen (diable functions) für filehandling usw ;)) aber auch nix für die zukunft... wenn du was weist, dann [hier posten] /edit by boardadmin Zitieren Link zu diesem Kommentar
Bronto2k 10 Geschrieben 20. Februar 2004 Melden Teilen Geschrieben 20. Februar 2004 Hi, @Zabi, der Beitrag ist schon älter :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.