PHP Doku:: Fall 1: Nur öffentliche Dateien vorhanden - security.cgi-bin.default.html

Verlauf / Chronik / History: (1) anzeigen

Sie sind hier:
Doku-StartseitePHP-HandbuchSicherheitInstallier als CGI-VersionFall 1: Nur öffentliche Dateien vorhanden

Ein Service von Reinhard Neidl - Webprogrammierung.

Installier als CGI-Version

<<Mögliche Angriffe

Fall 2: --enable-force-cgi-redirect benutzen>>

Fall 1: Nur öffentliche Dateien vorhanden

Wenn der Server keine Inhalte hat, die durch ein Passwort oder IP-basierte Zugriffskontrolle geschützt sind, werden diese Konfigurationsoptionen nicht benötigt. Wenn der Webserver keine Redirects erlaubt oder keine Möglichkeit hat, dem PHP-Binary mitzuteilen, dass es sich um eine sicher umgeleitete Anfrage handelt, kann die Option --enable-force-cgi-redirect im configure-Skript angegeben werden. Nichtsdestotrotz müssen Sie sicherstellen, dass Ihre PHP-Skripte nicht auf die eine oder andere Art des Aufrufs angewiesen sind, weder direkt durch http://my.host/cgi-bin/php/dir/script.php noch durch einen Redirect http://my.host/dir/script.php.

Beim Apache kann der Redirect durch den Gebrauch von AddHandler und Action konfiguriert werden (siehe unten).


Ein BenutzerBeitrag:
- Beiträge aktualisieren...
mio2007 at gmail dot com
8.09.2007 11:34
Please, make hrefrences to previos & netx page of this manual on this page under text of chapter (not oly under comments) as it was on a previus pages. Thx, GL.



PHP Powered Diese Seite bei php.net
The PHP manual text and comments are covered by the Creative Commons Attribution 3.0 License © the PHP Documentation Group - Impressum - mail("TO:Reinhard Neidl",...)