Zugriff auf übergeorndete Ordner verbieten

[sd12]

Ich habe ein WAMP Server.

Dieser ist so eingerichtet, dass mit einen PHP Script auf jeden beliebigen Ordnern zugegriffen werden kann.

Das ist nur halb so schlimm, da ich der einzige "Kunde" auf meinem Server bin. Ist einfach ein unschönes Loch.

Wie kann ich verhindern dass übergeordnete Verzeichnisse erreichbar sind? Das sollte doch in der httpd.config, in den vhosts einstellbar sein. Oder lieg ich da falsch?

 

[bb]

Vielleicht hilft dir das hier weiter.

Gruss, Baki

 

[Sascha Ahlers]

Berechtigung unter Linux richtig setzen und dann den safe_mode aktivieren und open_basedir mit dem entsprechenden Verzeichnis versehen, so dass Deine Apache Konfiguration mit dem folgenden extra Wert versehen wird:


CODE <Directory "/xxx/public_html/xxx/">
[...]
php_admin_value open_basedir "/xxx/public_html/xxx"
#php_admin_value safe_mode_include_dir ""
#php_admin_value safe_mode_exec_dir ""
#php_admin_flag safe_mode_gid On
php_admin_flag sql.safe_mode On
[...]
</Directory>



Mit safe_mode_include_dir kann der Zuggriff auf weitere Verzeichnis gestattet werden und mit safe_mode_exec_dir kann der Zugriff auf ausführbare Programme geregelt werden, die bspw. über die Funktion exec() aufgerufen werden.
Durch die aktivierung von safe_mode_gid wird die Kontrolle der Sicherheitseinstellung von der UID auf die GID der Dateiberechtigung gelegt [1] und sql.safe_mode sichert den SQL Zugang etwas ab, indem es verhintert, dass man (unter MYSQL getestet) mit einen administrativen Account auf die Datenbank zugreift.


[1] jede Datei muss den gleichen Benutzer bzw. die gleiche Gruppe haben um die andere Datei anzubinden; ich glaube unter Windows funktioniert das etwas anderes, doch eine Bereichtigungsüberprüfung findet mit aktivierten safe_mode statt