[email protected] schrieb:
Hallo,
es geht um eine XAMPP-Installation. Trotz Studiums diverser Dokumentatione
habe ich folgendes Problem:
Man kann in jedem Unterverzeichnis von htdocs php-Dateien ausführen, das
ist so gewollt.
Es gibt ein Upload-Verzeichnis, in das man Dateien hochladen kann.
Dateien in diesem Verzeichnis sollen nicht ausführbar sein, sondern zum
Download angeboten werden. Da das alles von einem Modul gehandelt wird,
welches auf vielen Rechnern installiert werden wird, ist es keine Option,
die Einstellungen anderswo als in der .htaccess vorzunehmen.
- Die Anwendung sollte die Daten oberhalb des htdocs Speichern damit der
Webserver da nie hinkommt
- Die Anwendung muesste doch eh generische Dateinamen erstelen um auch
unterschiedliche Dateien mit gleichem Namen verarbeiten zukoennen bzw.
um Sonderzeichgen auch Sicher verarbeiten zukoennen. Dabei brauchts dann
keine Dateiendungen mehr ueber welche der Webserver die Zuordnung zu
Scriptparsern macht.
Nun habe ich in der .htaccess folgende Zeile eingetragen
Options -Indexes -ExecCGI
Das Auflisten des Verzeichnisinhaltes wird dadurch unterbunden, aber das
Ausführen von Scriptdateien ist trotzdem möglich.
Fragen:
1. Warum klappt das Ausführen von Scripts trotz "-ExecCGI" noch?
Weil bei dir PHP als Modul laeueft und nicht ueber CGI.
Gruss
Joerg
--
TakeNet GmbH, Geschaeftsfuehrer Wolfgang Meier
97080 Wuerzburg Tel: +49 931 903-2243
Alfred-Nobel-Straße 20 Fax: +49 931 903-3025
HRB Wuerzburg 6940 http://www.takenet.de
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [email protected]
sonstige Anfragen an [email protected]
--------------------------------------------------------------------------
