URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 1703
[ Назад ]

Исходное сообщение
"Это просто - но я не знаю, помогите начинающему"

Отправлено Sveta , 17-Сен-03 08:38 
Люди вот набираю такую фразу http://mycomputer.ru/php.exe?c:\boot.ini  и вижу его содержимое :-(. Что делать то? Пробовала править document_root в php.ini - когда empty работает как только ставлю например "e:\inetpub" вообще ничего не работает. Может я гдето и что не там правлю? Стоит Apache и PHP все на NT.

Содержание

Сообщения в этом обсуждении
"Это просто - но я не знаю, помогите начинающему"
Отправлено zenon , 17-Сен-03 12:45 
А вообще чего ты хочешь добиться?

"Это просто - но я не знаю, помогите начинающему"
Отправлено Sveta , 17-Сен-03 13:24 
>А вообще чего ты хочешь добиться?
Хочу вот чего - у меня два виртуальных хоста (Apache)находятся в одном каталоге предположим X, каждый лежит в подкаталоге например Y и Z. Так вот в них лежат скрипты которые запускаются, при изменении doc_root в php.ini вот такие сценарии:
doc_root = c:\X   - нефига ничего не работает
doc_root = c:\X\Y - работает сайт Y а Z в анусе
doc_root = c:\X\Z - противоположно предыдущему
doc_root =        - работает ВСЕ! я даже вижу php.exe?c:\winnt\system32\drivers\etc\hosts

Я уже измучилась :-( а мне так надо чтобы работали оба сайта и больше ничего



"Это просто - но я не знаю, помогите начинающему"
Отправлено zenon , 17-Сен-03 13:50 
Вот описание doc_root из мана

Директива doc_root используется совместно с директивой safe_mode (безопасный режим), чтобы разрешить PHP доступ к файлам только указываемого каталога. Таким образом реализуется дополнительный уровень защиты. Стандартное значение - none.


Так зачем ты ее используешь? Как я понял, ты работаешь не в safe_mode.


"Это просто - но я не знаю, помогите начинающему"
Отправлено Sveta , 17-Сен-03 14:06 
>Вот описание doc_root из мана
>
>Директива doc_root используется совместно с директивой safe_mode (безопасный режим), чтобы разрешить PHP
>доступ к файлам только указываемого каталога. Таким образом реализуется дополнительный уровень
>защиты. Стандартное значение - none.
>
>
>Так зачем ты ее используешь? Как я понял, ты работаешь не в
>safe_mode.

Каким образом мне тогда разрешить запуск скриптов только из каталогов Y и Z?


"Это просто - но я не знаю, помогите начинающему"
Отправлено zenon , 17-Сен-03 14:19 
doc_root=

Оно же работает!!!!!!!!!!!!!!!!!


"Это просто - но я не знаю, помогите начинающему"
Отправлено Sveta , 17-Сен-03 14:22 
>doc_root=
>
>Оно же работает!!!!!!!!!!!!!!!!!

%-(
Работает, согласна, но работает то как?
На любой запрос типа php.exe?... можно посмотреть все что угодно например php.exe?c:\boot.ini - покажет его содержимое, а так и в рай можно уехать. Мне нужно ограничиться двумя каталогами.


"Это просто - но я не знаю, помогите начинающему"
Отправлено zenon , 17-Сен-03 14:32 
>
>%-(
>Работает, согласна, но работает то как?
>На любой запрос типа php.exe?... можно посмотреть все что угодно например php.exe?c:\boot.ini
>- покажет его содержимое, а так и в рай можно уехать.
>Мне нужно ограничиться двумя каталогами.

Твой сервер из инернета виден?


"Это просто - но я не знаю, помогите начинающему"
Отправлено Sveta , 17-Сен-03 14:49 
>>
>>%-(
>>Работает, согласна, но работает то как?
>>На любой запрос типа php.exe?... можно посмотреть все что угодно например php.exe?c:\boot.ini
>>- покажет его содержимое, а так и в рай можно уехать.
>>Мне нужно ограничиться двумя каталогами.
>
>Твой сервер из инернета виден?

да виден.. в этом то и страхи и ужасы, предыдущий админ об этом и не думал и жил с дырой. Я вот все думаю - у провайдеров как то оно сделано. Блин все дело наверняка в одной строчке, ну не на курсы же мне блин идти....


"Это просто - но я не знаю, помогите начинающему"
Отправлено mrKRONSTEIN , 18-Сен-03 17:55 
>>>
>>>%-(
>>>Работает, согласна, но работает то как?
>>>На любой запрос типа php.exe?... можно посмотреть все что угодно например php.exe?c:\boot.ini
>>>- покажет его содержимое, а так и в рай можно уехать.
>>>Мне нужно ограничиться двумя каталогами.
>>
>>Твой сервер из инернета виден?
>
>да виден.. в этом то и страхи и ужасы, предыдущий админ об
>этом и не думал и жил с дырой. Я вот все
>думаю - у провайдеров как то оно сделано. Блин все дело
>наверняка в одной строчке, ну не на курсы же мне блин
>идти....

Сначала надо обновить PHP, тот PHP что у тебя установлен дырявый как дуршлаг :)



"Это просто - но я не знаю, помогите начинающему"
Отправлено Sveta , 18-Сен-03 07:44 
Видно это крутая проблема :-(

"Это просто - но я не знаю, помогите начинающему"
Отправлено zenon , 18-Сен-03 11:14 
Вернемся к началу...
У тебя php.exe в дереве веба находится?


"Это просто - но я не знаю, помогите начинающему"
Отправлено Sveta , 18-Сен-03 13:04 
>Вернемся к началу...
>У тебя php.exe в дереве веба находится?
Неа, даже не на этом диске


"Это просто - но я не знаю, помогите начинающему"
Отправлено zenon , 18-Сен-03 13:44 
Не знаю, ьчто из этого получится, нашел на этом же сайте
У нас дерево каталогов X/Y и X/Z

В php.ini

dir_root=/X/html

/html -- пустой

В httpd.conf в каждом виртуальном хосте (например для Y)

php_admin_flag engine on
php_admin_value open_basedir /X/Y/
php_admin_value include_path .:/X/Y

Там есть еще настройки....
Но проверь, заработает, ли это.