Hejsan.
Jag kör sedan en tid tillbaka Windows på min webbserver (Apache + PHP) och har nu börjat ta in folk utifrån. Jag upptäckte att jag troligen har massa hål och behöver nu "låsa ut" PHP från att komma åt C: D: och W:, inte så skoj om någon drar en fopen på någon viktig fil.

Finns det något sett att lösa detta på?

-Max Malm

Spana in detta:
http://se.php.net/manual/sv/features.safe-mode.php

Ja det eller att använda NTFS-rättigheter vilket man nu tycker är enklast.

Hur fungerar det? Måste in PHP vara en user då?

Nej PHP exekveras med I_USR-kontots rättigheter. Det finns en hel del att läsa om NTFS-rättigheter på MS support men jag vill påpeka att man inte kan låsa ute I_USR från %windir% på ett enkelt sätt. Däremot är det väldigt enkelt att stänga ute I_USR från andra kataloger och diskar.

Om du inte känner dig hemma med NTFS-rättigheter så kanske safe_mode ändå är det enklaste. Gör man fel med NTFS-rättigheterna så kan man få ganska ordentliga problem. ;)

EDIT: Med "låsa ute I_USR från %windir%" avses läsrättigheter

Okej, du skulle inte vilja förklara lite mer? :) Jag vill ogärna använda safe_mode på min server.

-Max

Visst men det beror ju på från vilken nivå. Har du inte arbetat med NTFS-rättigheter så är risken för att elaka fel ska uppstå ganska stor och något sådant vill jag inte ta ansvar för.

Hur som helst, för att slippa skriva en hel avhandling så behöver jag veta vilket operativ det gäller och vilken behörighet det är på C: som standard. Att NTFS är aktiverat förutsätter jag.

Operativsystemet är 2k3 och jag är medveten om hur man sätter behörigheter.
NTFS är aktivt och jag har inte ändrat något på C: så den är standard.

Självklart ska du inte ta ansvar.

-Max

*host*Linux*Host*

*host* nej inte på denna servern *host*