PHP direkten download über url verhindern

GreenGene schrieb:
[...]Und was bis jetzt jeder vollkommen ignoriert hat ist, dass die Lösung sogar auf selfphp.de steht die Leute da sind ja schließlich nich total dumm ;)
Vielleicht solltest du versuchen zu verstehen was man dir versucht zu erklären.
SelfPHP kann auch einfach unvollständig sein. Ich würde hier nicht die Kompetenz einiger Benutzer ankreiden, da diese teilweise sicher deutlich über denen von SelPHP liegt.

Ein Beispiel:
Ich hatte einen fremdem FTP-Server, wo ich meine Skripte (Arbeit) hochladen konnte und ausführen. Aber alle Dateien die das Skript geschreiben hat, konnte ich über FTP nicht download, löschen oder sonstwas. Einfach, weil ich als Benutzer/Gruppe nicht die Rechte hatte.
Wollte ich die Dateien ändern, musst ich ein Skript schreiben.
 
Hier halten mich aber auch echt alle für dümmer als ich bin, es ist nicht so das ich gar keine Ahnung hab, fast alles was ihr mir erzählt habt wusste ich schon und aufgrund dieses Wissens ist die schlicht und ergreifend einzige Erklärung dafür das es funktioniert das die php Skripte je nach Konfiguration eben doch unter einem anderen Benutzer laufen. Auch an anderen Stellen im Web habe ich mittlerweile gefunden, dass es möglich ist das Skripte unter einem anderen Benutzer laufen und ich das richtig verstanden habe hängt das u.a. von der fcgi Konfiguration ab etwas in der Richtung hatte bu1173 ja auch schon erwähnt.

Das Problem mit FTP/Webserver Berechtigungen hatte ich auch erst letztens wieder, daher bin ich mir dessen bewusst. Ich möchte hier auch eigentlich nicht die Komepenz von irgendwem in Frage stellen zu mal ich ja bei einigen weiß, dass sie viel Erfahrung haben, aber es ist mir völlig unerklärlich wie man sich so gegen die Realität wehren kann. Niemandem von euch fällt doch eine bessere Erklärung ein warum es auf meinem Server geht oder sehe ich das falsch. Denn es geht wie ich mehrfach geschrieben habe einwandfrei und allein durch die Änderung der Dateirechte kann ich einen Zugriff erlauben oder verbieten und die Skripte können die Dateien trotzdem immer lesen... Vielleicht solltet ihr mir mal mehr zuhören.

Was ich allerdings nicht nachvollziehen kann wieso ihr das auf FTP bezieht, ja da gibt es Nutzer das stimmt und da kann man die Wirkungsweise der Dateirechte sehen, aber das hat mit dem eigentlichen Sache wenig zu tun.
 
Vielleicht könntest du uns ja mal per ps zeigen, mit welchem Benutzer der Webserver/PHP Interpreter läuft. Wenn du dann noch die Berechtigungen der Dateien zeigst, würde uns das vielleicht auch weiterhelfen.Vielleicht kommt dann das große "Aha".
 
Wir nennen den Benutzer mal Benutzer1. Dann gehören die Dateien Benutzer1 und die Berechtigungen für die Dateien sind 700 --> Daher Vollzugriff nur für den Besitzer. Das Skript muss demnach auch unter Benutzer1 oder unter dem root Benutzer laufen. Wo das aber genau eingestellt ist weiß ich nicht.
 
Zuletzt bearbeitet:
Die Dateien welche du per Script hochgeladen hast, gehören demselben Benutzer, unter welchem dein Script (PHP) läuft.

Und den Benutzer des Webservers findest du wie schon erklärt mittels "ps aux" heraus.
 
Hm ok danke =), habe ich eingegeben und bekomme einen sehr langen string zurück, mit dem ich nichts anfangen konnte und ich hab dich falsch verstanden :D, tut mir leid.
 
Zuletzt bearbeitet:
Also bei php-cgi steht wie erwartet benutzer 1 und bei apache stehen verschiedene Sachen aber unter anderem www ich nehme mal an das is dann der entsprechende Benutzer. Vielen Dank bu1137. Demnach liegt das also wirklich an meinen Benutzern. Und wenn man das nicht ausprobieren will is es natürlich über .htaccess besser. Ich werds jetzt so lassen.
 
Zuletzt bearbeitet:
Standardkonfiguration von Apache + PHP ist über mod_php. Damit läuft das Script unter demselben Benutzer wie der Webserver.

Die pauschale Aussage die du ohne sie wirklich zu verstehen von SelfPHP akzeptierst, dass mode 0600 bedeutet, nur noch ein Script könne darauf zugreifen, stimmt daher in der Regel nicht.

Dass man es anders machen kann, bezweifelt keiner, der etwas von der Materie versteht. Aber ich sage es nochmals: Das ist nicht der Normalfall.

Aber ich habe jetzt ehrlich gesagt keine Lust mehr, dir das zum zwanzigsten mal zu erklären.
 
Jaja is ja gut ich habs ja verstanden ;) Aber so hat das bis jetzt keiner gesagt hättest du das mal direkt am Anfang geschrieben wäre ich deutlich glücklicher gewesen. Stattdessen kam zumindest von ice-breaker nur die Antwort, dass es nicht sein kann...

Ich habe aber sehr wohl verstanden, was mode 0600 bedeutet und warum es funktionieren könnte, wenn man natürlich von Anfang davon ausgeht, dass man die Benutzer gleich sind mag das Schwachsinn sein aber ich bin die ganze Zeit davon ausgegangen, dass es zwei gibt, zumindest bei mir, und ich dachte das sei nichts Besonderes. Zumindest bei einfachen Webhosting scheint das auch nicht unüblich zu sein (laut php-faq, obs stimmt weiß ich nich). Deswegen hat mir außer dir auch die ganze Zeit eigentlich keiner wirklich eine Antwort auf meine Frage gegeben, also danke dir :)
 

Ähnliche Themen

Zurück
Oben