Hi Joerg, On Monday 01 December 2008 Joerg Thuemmler wrote:
Werner Franke wrote:
Hi zusammen,
[...]
Kann man PHP5 auch so einschraenken, dass es in unserer Entscheidung ist welcher User es verwenden kann ?
Unter welchem Stichwort kann ich das wo nachlesen ?
Oder habe ich da was falsch verstanden ?
danke und Gruss Werner
Hi,
Du kannst Deine php's wohin auch immer legen. Also auch in ein paswortgeschütztes Directory oder so. Und Du kannst natürlich über die Benutzerrechte einstellen, wer sie starten darf. Bei Linux-Apache also alles, wie auf Deinem lokalen System. Problem ist nur, daß jeder Nutzer Deiner Website quasi "other" ist, d.h. wenn die php's von Webnutzern aufgerufen werden können, dann also i.allg. von allen.
Einfachste Lösung ist demnach ein geschütztes Verzeichnis. Der Nutzer kriegt allerdings den Inhalt der php's nie zu sehen, sondern nur, was die an html ausgeben... wenn sie also readonly für ihn sind, kann er sie auch mittels irgendwelcher Tricks nicht ändern, falls das die Befürchtung sein sollte.
Sorry, da habe ich mich wohl missverstaendlich ausgedrueckt. Ich will verhindern dass irgendein User PHP ueberhaupt verwenden kann. Das sollen nur ausgewaehlte User duerfen. Also ein /home/$USER/public_html/index.php in der Form: <html> <body> <?php echo "Hello World"; ?> </body> </html> soll NICHT fuer jedermann funktionieren. So wie ich es auch verhindern kann das irgendein User ein CGI Script benutzen kann, indem ich ihm keine CGI Directory gebe, die dem Web Server bekannt ist. Wie kann ich so was fuer PHP realisieren ? Kann ich das ueberhaupt ? Gruss Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org