Hallo,
es geht um eine XAMPP-Installation. Trotz Studiums diverser Dokumentatione
habe ich folgendes Problem:
Man kann in jedem Unterverzeichnis von htdocs php-Dateien ausführen, das
ist so gewollt.
Es gibt ein Upload-Verzeichnis, in das man Dateien hochladen kann.
Dateien in diesem Verzeichnis sollen nicht ausführbar sein, sondern zum
Download angeboten werden. Da das alles von einem Modul gehandelt wird,
welches auf vielen Rechnern installiert werden wird, ist es keine Option,
die Einstellungen anderswo als in der .htaccess vorzunehmen.
Nun habe ich in der .htaccess folgende Zeile eingetragen
Options -Indexes -ExecCGI
Das Auflisten des Verzeichnisinhaltes wird dadurch unterbunden, aber das
Ausführen von Scriptdateien ist trotzdem möglich.
Fragen:
1. Warum klappt das Ausführen von Scripts trotz "-ExecCGI" noch?
2. Wie kann ich in dem Verzeichnis mittels .htaccess das Ausführen
x-beliebiger Scripte verhindern?
Vielen Dank sagt schon mal
Frank
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [email protected]
sonstige Anfragen an [email protected]
--------------------------------------------------------------------------
