Zugriff auf übergeordnete Ordner verbieten

[Rudi96]

Hallo,

ich möchte gerne verschiedene Ordner erstellen, aus denen man nicht auf übergeordnete Ordner zugreifen kann. Es müsste aber trotzdem möglich sein, dass eine Datei in dem übergeordneten Ordner liegt, auf die untergeordneten, geschützten Ordner zugreifen und auslesen kann.
Also z.B. die index.php greift auf den Ordner Projekte zu und liest dort Dateien aus, öffnet man aber eine Datei in dem Ordner Projekte, soll diese Datei, nicht die Datei index.php auslesen oder verändern können. Ist die prinzipiell möglich und wenn wie ?

Im voraus schon mal Vielen Dank !!!

Rudi96

 

[threadi]

Ich verstehe den Hintergrund der Frage nicht - wieso willst Du so etwas erreichen?

 

[Rudi96]

Ich möchte es Usern ermöglichen, ihre eigenen Datei hochzuladen und auszuführen, wenn z.B. jemand eine PHP-Datei hochlädt könnte er ja meinen ganze Server auslesen usw.

 

[b4ttl3m4st3r]

Sowas kannst du vielleicht mit htaccess realisieren aber nicht mit PHP.

Wie ermöglichst du deinen Usern überhaupt Daten hochzuladen bzw auszuführen?

 

[Rudi96]

Das Problem mit htaccess liegt darin, dass man ja per include Befehl die Dateien einfügen kann, oder allgemein htaccess nicht vor php schützt. Oder irre ich mich ?
Den Usern möchte es ich ermöglichen in der Datei z.B. index.php die Dateien hochzuladen und diese dann in ihren Ordner verschoben werden, mit einem Link in der index.php können Sie dann die Dateien öffnen und ausführen. Kann ich jedem User einem VHost einrichten, wo er dann seine Daten speichern kann, nur müsste dann die index.php darauf zugreifen können?

 

[b4ttl3m4st3r]

Du kannst versuchen das mittels open-basedir zu erreichen indem du die php.ini darauf anpasst. Von einer solchen Vorgehensweise rate Ich allerdings sehr streng ab! Dass dies einen Script in root/subdir/ 100%ig davon abhält Dateien/Scripte in einem parentDir auszuführen bzw. zu manipulieren mag ich zu bezweifeln.

Wenn du wirklich vorhast VHost zu betreiben, dann solltest du dich mehr mit "Benutzer & Benutzergruppen" deines Systems auseinandersetzen.
Ein guter Ansatz dafür vielleicht hier: Disk Quota

 

[threadi]

Kann ich jedem User einem VHost einrichten, wo er dann seine Daten speichern kann, nur müsste dann die index.php darauf zugreifen können?

Genau das ist der richtige Gedanke für dein Vorhaben. Mit einem vhost pro User kannst Du diesen in den vhost einsperren. Er sieht nicht was noch parallel alles auf dem Server liegt.

Um das zu erreichen, müsstest Du auf deinem Server dynamisch vhosts erstellen können. Schau dir dazu mal mod_myvhost an, damit könntest Du die vhosts Datenbank-basiert speichern. Ohne eigenen Server wird das jedoch eher nichts.

 

[Rudi96]

Also wenn ich das Ganze richtig verstehe, bekommt jeder User einen vhost, den ich dann gegebenenfalls mit Disk Quota eine feste Größe zuordne. Eigenen Server hab ich, probiere das dann dort mal aus. Kann dann auch die index.php auf die vhost zugreifen, ohne das die vhosts auf die index.php zugreifen können ?

Vielen Dank an euch zwei !!!

 

[threadi]

Kann dann auch die index.php auf die vhost zugreifen, ohne das die vhosts auf die index.php zugreifen können ?

Wenn Du es in der Apache- und/oder PHP-Einstellung entsprechend einstellst, ja. Alternativ geht natürlich immer ein Link auf die URL des vhosts.