Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

php säkerhet i apache

1
Skriv svar
Permalänk
Medlem

php säkerhet i apache

Hej!

Har en debian server med apache, php4 och jag upptäckte nyss att det går att ladda ner phpfiler genom att göra en länk och sedan högerklicka och "spara länk som". Likadant så om man har en mapp som inte innehåller någon index fil så får man ju en lista på alla filer som ligger i mappen. Dem php filerna går också att ladda ner genom att höger klicka och spara länk som. Man får då hem php filen i ren kod som är en stor säkerhets risk.

Någon som vet hur man gör för att spärra detta?

Visa signatur

..hmmm.........få se nu......hmmmm.

Redigera
Citera flera Citera
Permalänk
Medlem

Om du har php igång, och att det funkar med apache så är detta inte speciellt möjligt, eftersom att php-koden körts alltid först och skickar putputen till webbläsaren. Så om du väljer att "spara som" så körs php-koden och sedan skickas sidan i ren text till webbläsaren.

Däremot kan du ha confat ditt apache dåligt dvs att php-modulen inte tar hand om filer med .php som filändelse, utan att dessa skickas som html/text direkt av apache.

Nåja, väldigt luddigt beskrivet, men det ska iaf inte gå att högerklicka och välja spara som på php-filer.

Visa signatur

"With a rubberduck one's never alone"

Redigera
Citera flera Citera
Permalänk
Medlem

hmm konstigt.

Apache lär ju ta hand om phpfilerna efter som allt fungerar med php. Men i går så gick det faktiskt att ladda ner phpfilen genom att spara länk som. Men nu när jag provade så fungera det inte som tur är. Måste ha blivit någon bugg eller liknande. I dag så blev det inte äns någon fil på hårdisken som det blev i går.

Är det någon som haft liknande problem och vet vad felet är?

Visa signatur

..hmmm.........få se nu......hmmmm.

Redigera
Citera flera Citera
Permalänk
Medlem

Klart man kan spara ner filen med "Spara mål som..", dock bör den vara tolkad redan. Det vill säga att det är bara outputen du får ner till din dator. Men det kanske du kollade?

Visa signatur

Old math teachers never die, they just tend to infinity.

Redigera
Citera flera Citera
Permalänk
Medlem

Första gången så blev det ren php kod som är en stor säkerhetsrisk, jag vet inte varför det blev ren phpkod. Sen nästa dag jag prova så gick det inte ens att spara ner filen. Eller när man hade sparat ner filen så fanns den inte utan var borta och det är ju bra.

Visa signatur

..hmmm.........få se nu......hmmmm.

Redigera
Citera flera Citera
Permalänk
Medlem

Kan du se php koden så klrs inte php koden genom phptolken.

Visa signatur

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av GunnarD
Kan du se php koden så klrs inte php koden genom phptolken.

Hmm okej. Men när jag besöker alla mina phpfiler genom webbläsaren så körs dem genom phptolken. Men tydligen så fungerar det inte längre att spara filen genom att högerklicka som tur är.

Visa signatur

..hmmm.........få se nu......hmmmm.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara