| | | | |
| |||||||
| Server, Hosting und Workstations Server-Konfigurationsdateien (.htaccess/httpd.conf) und Arbeiten auf Serverebene |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
25.02.2011, 12:00
| |
| Neuer Benutzer Registriert seit: 23.09.2010
Beiträge: 9
PHP-Kenntnisse: Anfänger  |  Verzeichniss zurück gehen und Passwörter erhuschen Hallo Leute, hab folgendes Problem. Ich hab mehrere FTP-Accounts auf meinen IIS Server und wenn man PHP Datein hochladet die im Verzeichniss zurück geht, könnte man die Config Datein mehrere anderen Websites erhuschen. Wie kann ich das ändern? Liebe Grüße b_reath |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
25.02.2011, 12:39
| |
| moderatives Dielektrikum  Registriert seit: 21.05.2008
Beiträge: 35.991
PHP-Kenntnisse: Fortgeschritten  | Was meinst DU mit erhuschen?
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
| |
|
25.02.2011, 12:46
| |
| Erfahrener Benutzer  Registriert seit: 28.07.2010
Beiträge: 2.308
PHP-Kenntnisse: Fortgeschritten | Also nach dreimaligem Lesen nehme ich an, du suchst open-basedir. |
|
| |
|
25.02.2011, 13:21
| |
| Moderator Registriert seit: 06.06.2008
Beiträge: 4.945
PHP-Kenntnisse: Fortgeschritten  | Das verhindert nur den Zugriff per PHP. Ich hatte auch schon mal Webspace auf einem Server, bei dem ich mich mit FTP nach oben und dann in andere Accounts einklinken konnte. Dort hatte ich zwar nur Leseberechtigung, aber ich hab den Anbieter dann doch gewechselt (das war vor 12 Jahren auf einer Ami-Kiste, und der Space kostete damals 120$ pro Monat zzgl. Traffic. O tempora o mores). Wie man solch eine Kiste sicher konfiguriert, weiß ich leider auch nicht. Offenbar kann man das richtig oder falsch machen.
__________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn? |
|
| |
|
25.02.2011, 13:32
| |
| moderatives Dielektrikum Registriert seit: 21.05.2008
Beiträge: 35.991
PHP-Kenntnisse: Fortgeschritten | Wow, wo lag denn der Server? Im Weltall?
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
| |
|
25.02.2011, 13:51
| |
| Moderator Registriert seit: 06.06.2008
Beiträge: 4.945
PHP-Kenntnisse: Fortgeschritten | Florida - hab mich verrechnet, das war 1997, also 14 Jahre her. 10MB Webspace, domain war auch über die reserviert. 1998 hatten wir nen Webserver im Büro stehen in Holland, Kerkrade. Der war mit 2 Mbit an den AMsIX angebunden. Die Leitung kostete damals 14.000 HFL / Monat 
__________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn? |
|
| |
|
26.02.2011, 10:24
| |
| Erfahrener Benutzer  Registriert seit: 26.07.2010
Beiträge: 4.874
PHP-Kenntnisse: Fortgeschritten  | PHP einsperren -> Open Basedir FTP einsperren -> root jailing ( http://de.wikipedia.org/wiki/Chroot ) - "Userweit" ansonsten opendir direktive der ftp-deamons nutzen fall sie diese überhaupt von hause aus unterstützen. Plesk und andere "Verwaltungsanwendungen" jailen übrigens die user in ihre jeweiligen FTP-homedirs und nehmen ( falls diese solche rechte nicht haben sollen ) logon + ssh flags weg
__________________  Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr. |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] Bestehende Mysql passwörter in MD5 verschlüsseln | pitti752002 | Datenbanken | 2 | 22.09.2010 15:34 |
| Zurück Button Browser doppelte Speicherung | bumer2006 | PHP Tipps 2010 | 3 | 05.08.2010 15:44 |
| Passwörter falsch eingetragen || foreach spinnt | regsnerven | PHP Tipps 2009 | 3 | 09.06.2009 09:34 |
| Zurück auf die aufgerudene Seite | LandMann | PHP Tipps 2008 | 27 | 10.12.2008 17:34 |
| mehrere Passwörter möglich? | Change | PHP Tipps 2008 | 21 | 19.08.2008 16:56 |
| Seite zurück? | errox | PHP Tipps 2008 | 7 | 11.10.2007 18:16 |
| Zurück und alte Daten anzeigen | FrankTheTank | PHP Tipps 2007 | 15 | 04.08.2007 20:12 |
| vor und zurück | snatch-ic | PHP Tipps 2006 | 17 | 29.04.2006 14:58 |
| [Erledigt] UPDATE gibt die Anzahl von Zeilen zurück, die tatsächlich ge | Datenbanken | 2 | 27.01.2006 15:50 | |
| Nach Druckvorschau zurück zur normalen seite ? | Cyberbob_at_tot | PHP Tipps 2005-2 | 2 | 25.06.2005 16:53 |
| Formular - Checkseite - Link zurück | PHP Tipps 2005 | 7 | 07.04.2005 17:50 | |
| zurück funktion verhindern? | MrCavity | PHP Tipps 2005 | 9 | 16.03.2005 12:06 |
| [Erledigt] Vor - Zurück Buttons | PHP Tipps 2005 | 1 | 20.01.2005 14:19 | |
| Zurück Funktion überschreibt die geänderten Eingaben nicht | PHP Tipps 2004-2 | 1 | 02.12.2004 13:19 | |
| [Erledigt] Passwörter in Datenbank ablegen | PHP Tipps 2004 | 5 | 12.06.2004 11:25 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| iis php einsperren, pitti752002, squeeze user mit basedir einsperren, php zurück auf eine seite gehen, php verzeichnisse zurück gehen |
