Allt från Computex 2023
Forum Mjukvara Linux och övriga operativsystem Tråd

[Apache] Tillåta PHP från speciella kataloger

1
Skriv svar
Permalänk
Medlem

[Apache] Tillåta PHP från speciella kataloger

Hejsan!

Jag undrar om det finns möjlighet till att tillåta att php endast får exeveras från speciella sökvägar?

Låt oss säga att jag kör en uploadtjänst, där vem som helst får ladda upp vad som helst. Laddar då denna personen upp en .php-fil skall den inte kunna köras, eftersom den inte blivit uppladdad till en "tillåten-katalog".

Går det att använda safe_mode till detta?

Mvh,
Marwin

Självklart kommer jag inte tillåta uppladdning av filer, med filändelsen .php, dock vill jag ha ett andra skydd, om det första skyddet kringgås

Redigera
Citera flera Citera
Permalänk
Medlem

Om du bara ska tillämpa det du strävar efter i en upload-tjänst kanske det räcker med att kolla filändelsen på det som laddas upp.

Från File Uploader 1.0:

// Vilka filer skall få laddas upp?
$ext = array(".png", ".jpg", ".gif");

$file_name = $_FILES['userfile']['name'];
$file_name = strrchr($file_name, ".");

if(!in_array($file_name,$ext))
{
        $error = "Du kan inte ladda upp en fil med det filformatet. Dom som stöds är ";
        foreach( $ext as $exts ){
        $error .= "$exts ";
        }
        die ("$error");
}
Senast redigerat
Visa signatur

"'We're pro-life.' Eww, you look it! You look like you're filled with life."
UNIX man pages online, GNU/Linux-schemaprogram för LiU

Redigera
Citera flera Citera
Permalänk
Medlem

RemoveType .php

i en .htaccess-fil/httpd.conf kanske är något som skulle passa?

http://httpd.apache.org/docs/mod/mod_mime.html#removetype

Visa signatur

The difference between stupidity and genius - the latter has limits

Redigera
Citera flera Citera
Permalänk
Medlem

Re: [Apache] Tillåta PHP från speciella kataloger

Citat:

Ursprungligen inskrivet av Piltvenom
Om du bara ska tillämpa det du strävar efter i en upload-tjänst kanske det räcker med att kolla filändelsen på det som laddas upp.

Från File Uploader 1.0:
[php]
// Vilka filer skall få laddas upp?
$ext = array(".png", ".jpg", ".gif");

....

Citat:

Ursprungligen inskrivet av Marwin
Självklart kommer jag inte tillåta uppladdning av filer, med filändelsen .php, dock vill jag ha ett andra skydd, om det första skyddet kringgås

Citat:

Ursprungligen inskrivet av Zevon
RemoveType .php

i en .htaccess-fil/httpd.conf kanske är något som skulle passa?

http://httpd.apache.org/docs/mod/mod_mime.html#removetype

Precis vad jag letade efter! Tack!

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara