Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webprogrammeren & scripting

PHP & Apache: beveiligen directory?

Financial
6 antwoorden
  • Hallo!

    Ik heb PHP en Apache onder Linux draaien. Nu wil ik mijn PHP-bestand een ander PHP-bestand, die in een onderliggende directory zit, laten insluiten met de require-functie. Geen probleem, alleen ik wil dat 'de buitenwereld' deze directory niet kan lezen. Kortom, je moet als bezoekers een 'permission denied' krijgen als je in die dir probeert te komen. Nu kan ik de rechten van deze dir met chmod beperken, alleen welke combinatie ik ook probeer, niets werkt. Komt dit omdat het PHP-proces onder dezelfde gebruikersnaam als de reguliere website bezoekers draait? Dat wil zeggen: PHP kan alles lezen/uitvoeren wat de reguliere bezoeker ook kan lezen/uitvoeren en vice versa? Zo ja, is dit op te lossen zodat de bewuste directory alleen gelezen kan worden door PHP en niet door bezoekers?

    Oh, ja: ik heb geen toegang tot de configuratie-bestanden van Apache en 'open_basedir' in php.ini staat aan - kortom, ik kan alleen PHP-bestanden in de voor het web toegankelijke directories plaatsen.

    Bedankt!
  • Misschien is .htaccess (+.htpasswd) een oplossing.
    Anders kun je in de betreffende directory een index.htm of index.php of een ander default document zetten (afhankelijk van je provider). Dit document wordt standaard geladen als iemand de directory probeert te bekijken.
  • Bedankt voor je reactie.

    .htaccess is helaas geen oplossing; ik heb geen toegang tot de configuratie-instellingen van de server. Het plaatsen van een index.html is wel een goede voor normaal gebruik. Ik zoek echter ook een gegarandeerde oplossing…er bestaan programmaatje waarmee je alle voor het web-toegankelijke files kunt achterhalen als gebruiker zijnde. Soort FTP dus, maar dan met alleen een GET-functionaliteit en geen upload. Dergelijke programma's kunnen de directorystructuur in een keer blootleggen.
  • Voor het beperken van GET zal je toch echt met de instellingen van Apache moeten werken, er is dan geen andere oplossing.

    - Bas
  • Ik was al bang voor iets dergelijks….maar goed om in ieder geval zeker te weten.

    Bedankt voor je reactie.
  • [quote:44d2945e2d="Mart77"]Bedankt voor je reactie.

    .htaccess is helaas geen oplossing; ik heb geen toegang tot de configuratie-instellingen van de server. Het plaatsen van een index.html is wel een goede voor normaal gebruik. Ik zoek echter ook een gegarandeerde oplossing…er bestaan programmaatje waarmee je alle voor het web-toegankelijke files kunt achterhalen als gebruiker zijnde. Soort FTP dus, maar dan met alleen een GET-functionaliteit en geen upload. Dergelijke programma's kunnen de directorystructuur in een keer blootleggen.[/quote:44d2945e2d]

    Ik wil even zeggen dat je niet bij een configuratiemenuutje hoeft te kunnen komen om je htaccess-instellingen aan te passen. Ik weet niet of je dit al wist, en of je een beetje thuis bent in htaccess. Ik denk toch ook dat .htaccess hier wel kan helpen.

    Kijk eens op http://www.javascriptkit.com/howto/htaccess.shtml voor een goede tutorial.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.