PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Secure SSI PHP 5.0.5



daniel444
15.10.05, 12:38
Hallo,

ich möchte gerner bei meinem eigenen Webserver (Apache 2.0.54) mit PHP 5.0.5 das zugreifen von dateien ausserhalb des Userverzeichnisses (htdocs) verwehren.

Jedoch weiß ich die direktiven in der php.ini nicht für diese sicherheitseinstellung.

Laut google muss fsockopen() und allow_url_fopen in der php.ini deaktiviert werden, jedoch finde ich diese in der php.ini nicht.


Beispiel eines Webhosting Providers:


SecureSSI: Das Script (/usr/....../include.php) hat versucht ausserhalb von ihrem Userverzeichniss auf die Datei / zuzugreifen.
Dies ist nicht erlaubt!



Weiters sind laut phpinfo() auch eine menge funktionen des providers deaktiviert:



disable_functions fsockopen,pfsockopen,proc_open,proc_nice,proc_term inate,proc_close,proc_get_status,shell_exec,exec,p assthru,system,popen,highlight_file,diskfreespace, disk_free_space,disk_total_space,show_source,php_u name,ini_alter,ini_restore,ini_set,getrusage,get_c urrent_user,set_time_limit,getmyuid,getmypid,dl,le ak

und auch allow_url_fopen deaktiviert:



Directive Local Value Master Value
allow_call_time_pass_reference On On
allow_url_fopen Off Off
always_populate_raw_post_data Off Off



Bei meinem Webserver ist laut phpinfo() allow_url_fopen aktiviert und keine funktionen deaktiviert:



disable_functions no value no value

Directive Local Value Master Value
allow_call_time_pass_reference On On
allow_url_fopen On On
always_populate_raw_post_data Off Off




Wie kann ich in der php.ini die fonktionen wie fsockopen oder pfsockopen deaktivieren?

Danke

mfg daniel444

Roger Wilco
15.10.05, 19:48
Jedoch weiß ich die direktiven in der php.ini nicht für diese sicherheitseinstellung.
safe_mode, open_basedir Restrictions. Beides zu finden in der Dokumentation von PHP.


Laut google muss fsockopen() und allow_url_fopen in der php.ini deaktiviert werden, jedoch finde ich diese in der php.ini nicht.
Du suchst disable_functions.