Seite 2 von 2
Verfasst: 22.05.2003 20:54
von bloddy newbie
da php in den apache kompiliert/konfiguriert/integriert wird ist, kommt man über die docroot nicht hinaus.
ich hab schon ein paar server konfiguriert (auch LAMP) und kannst mir glauben das ich weiß wovon ich spreche
.
auch wenn ich mich vielleicht nicht "fachgerecht" ausdrücke, hab ich recht - basta.
Verfasst: 22.05.2003 21:02
von itst
Nochmal: Wenn der Benutzer, unter dem der Webserver läuft, nur auf das DocumentRoot und tiefer zugreifen darf, dann dürfen PHP-Skripte, die über den Webserver laufen, auch nur auf diese zugreifen.
Das gilt für *nix, für Windows in abgeschwächter Weise.
Das gilt jedoch nicht für PHP-Skripte, die per CLI ausgeführt werden (es sei denn, man ist als Web-User eingeloggt, um diesem Einwand zuvor zu kommen).
Verfasst: 22.05.2003 21:10
von bloddy newbie
itst hat geschrieben:
Das gilt jedoch nicht für PHP-Skripte, die per CLI ausgeführt werden (es sei denn, man ist als Web-User eingeloggt, um diesem Einwand zuvor zu kommen).
ok gebe mich geschlagen...hoffentlich möchte er das auch über cli machen...mit der command line von php hatte ich bisher ehrlich gesagt noch nichts gemacht.
http://www.dclp-faq.de/q/q-php-zeitgesteuert.html
Dies setzt ein installiertes Binary von PHP in /usr/bin/php voraus. Seit PHP 4.3.0 wird PHP (ob Webserver-Modul oder CGI-Version) immer mit dem CLI (Command Line Interface) ausgeliefert (UNIX/Linux: ein Binary namens "php", Windows: "php.exe"). Dieses kann für Standalone-Applikationen benutzt werden. Zusätzlich bietet das CLI noch einige weitere interessante Optionen und Eigenschaften
Ein solches Script lässt sich über die Unix-Zeitsteuerung cron bzw. äquivalente Programme regelmäßig aufrufen.
Dem Script steht das Array $_SERVER['argv'][] zur Verfügung, welches die Kommandozeilenparameter des Aufrufs enthält. Dieses Array kann auf die übliche Weise aufgezählt werden. Die Anzahl der Elemente des Arrays kann man mit der Funktion count() bestimmen oder in der Variablen $_SERVER['argc'] nachschlagen.
Hat man nur mod_php zur Verfügung, kann man eine bestimmte URL des Webservers durch PHP regelmäßig zeitgesteuert abrufen lassen. Dazu sind Tools wie wget oder lynx hilfreich.
greetz bloddy
Verfasst: 22.05.2003 21:42
von King Crusty
danke für eure Tipps, werde es nun nicht mit PHP machen, weil mir das für diesen Zweck nicht sehr angebracht erscheint. Java ich komme
Verfasst: 23.05.2003 00:26
von Jensemann
@bloody
Das hat nix mit cli oder modul zu tun, die rechte im dateisystem sind entscheident und die kann man bei einem lokalen projekt ja auch ändern, aufm desktop ist sicherheit kein so großes thema.
Auch mit open_basedir hat es nichts zu tun, man kann die pfade schliesslich frei einstellen die erlaubt sind, bei safemode wäre dies auch kein problem, einzig und allein die dateirechte sind entscheident.
>ich hab schon ein paar server konfiguriert (auch LAMP)
Dann wirds Zeit die Doku zu lesen und Dateisystems rechte und Apache/PHP zu verstehen, das tust du offenbar nicht.
>und kannst mir glauben das ich weiß wovon ich spreche
Offenbar glaubst du nur zu wissen wovon du sprichst.
Ist nicht böse gemeint, mich regt so ein halbwissen nur wahnsinnig auf, weil es andere in falscher sicherheit wiegt.
Jens
(4 Jahre Linux erfahrung, 2 Jahre Linux eigenbau, 2 Jahre sys-admin)
das musste jetzt raus
Verfasst: 23.05.2003 08:23
von bloddy newbie
jensemann hat geschrieben:@bloody
Das hat nix mit cli oder modul zu tun, die rechte im dateisystem sind entscheident und die kann man bei einem lokalen projekt ja auch ändern, aufm desktop ist sicherheit kein so großes thema.
Auch mit open_basedir hat es nichts zu tun, man kann die pfade schliesslich frei einstellen die erlaubt sind, bei safemode wäre dies auch kein problem, einzig und allein die dateirechte sind entscheident.
>ich hab schon ein paar server konfiguriert (auch LAMP)
Dann wirds Zeit die Doku zu lesen und Dateisystems rechte und Apache/PHP zu verstehen, das tust du offenbar nicht.
>und kannst mir glauben das ich weiß wovon ich spreche
Offenbar glaubst du nur zu wissen wovon du sprichst.
Ist nicht böse gemeint, mich regt so ein halbwissen nur wahnsinnig auf, weil es andere in falscher sicherheit wiegt.
Jens
(4 Jahre Linux erfahrung, 2 Jahre Linux eigenbau, 2 Jahre sys-admin)
das musste jetzt raus
man lernt eben nie aus...für mich ist diese tatsache, das ich über den webbrowser auf alle rechnerressourcen (sofern die dateirechte stimmen) zugreifen kann neu. ich ging bisher immer davon aus -bis zur docroot des apache und nicht weiter - hab mich gestern im zuge der diskussion noch belesen und wurde eines besseren belehrt.
danke euch beiden
Verfasst: 24.05.2003 11:01
von King Crusty
Um wieder zu Thema eigentlich "Problem" zurückzukommen und eigentlich doch nicht
-->
Ich habe nun eine Software entdeckt, die genau meine Erwartungen erfüllt und zwar
CD Archiv 1.6 von
GBelectronic. Danke für euere Anregungen.
[kann wegen mir geschlossen werden]