PHP på Windows

fakkjoo · 2006-04-13, 19:22

Hejsan.
Jag kör sedan en tid tillbaka Windows på min webbserver (Apache + PHP) och har nu börjat ta in folk utifrån. Jag upptäckte att jag troligen har massa hål och behöver nu "låsa ut" PHP från att komma åt C: D: och W:, inte så skoj om någon drar en fopen på någon viktig fil.

Finns det något sett att lösa detta på?

-Max Malm

elofsson · 2006-04-13, 21:06

Spana in detta:
http://se.php.net/manual/sv/features.safe-mode.php

Westman · 2006-04-14, 00:46

Ja det eller att använda NTFS-rättigheter vilket man nu tycker är enklast.

fakkjoo · 2006-04-14, 01:49

Citat:

Originally posted by Westman@Apr 13 2006, 23:46
Ja det eller att använda NTFS-rättigheter vilket man nu tycker är enklast.

Hur fungerar det? Måste in PHP vara en user då?

Westman · 2006-04-14, 09:46

Citat:

Ursprungligen postat av fakkjoo

Citat:

Ursprungligen postat av Westman

Ja det eller att använda NTFS-rättigheter vilket man nu tycker är enklast.

Hur fungerar det? Måste in PHP vara en user då?

Nej PHP exekveras med I_USR-kontots rättigheter. Det finns en hel del att läsa om NTFS-rättigheter på MS support men jag vill påpeka att man inte kan låsa ute I_USR från %windir% på ett enkelt sätt. Däremot är det väldigt enkelt att stänga ute I_USR från andra kataloger och diskar.

Om du inte känner dig hemma med NTFS-rättigheter så kanske safe_mode ändå är det enklaste. Gör man fel med NTFS-rättigheterna så kan man få ganska ordentliga problem.

EDIT: Med "låsa ute I_USR från %windir%" avses läsrättigheter

fakkjoo · 2006-04-14, 12:55

Citat:

Ursprungligen postat av Westman

Citat:

Originally posted by -fakkjoo@Apr 14 2006, 00:49

Citat:

Ursprungligen postat av Westman

Ja det eller att använda NTFS-rättigheter vilket man nu tycker är enklast.

Hur fungerar det? Måste in PHP vara en user då?

Nej PHP exekveras med I_USR-kontots rättigheter. Det finns en hel del att läsa om NTFS-rättigheter på MS support men jag vill påpeka att man inte kan låsa ute I_USR från %windir% på ett enkelt sätt. Däremot är det väldigt enkelt att stänga ute I_USR från andra kataloger och diskar.
Om du inte känner dig hemma med NTFS-rättigheter så kanske safe_mode ändå är det enklaste. Gör man fel med NTFS-rättigheterna så kan man få ganska ordentliga problem.
EDIT: Med låsa ute I_USR från %windir% avses läsrättigheter

Okej, du skulle inte vilja förklara lite mer?

Jag vill ogärna använda safe_mode på min server.

-Max

Westman · 2006-04-14, 15:59

Visst men det beror ju på från vilken nivå. Har du inte arbetat med NTFS-rättigheter så är risken för att elaka fel ska uppstå ganska stor och något sådant vill jag inte ta ansvar för.

Hur som helst, för att slippa skriva en hel avhandling så behöver jag veta vilket operativ det gäller och vilken behörighet det är på C: som standard. Att NTFS är aktiverat förutsätter jag.

fakkjoo · 2006-04-14, 19:20

Citat:

Originally posted by Westman@Apr 14 2006, 14:59
Visst men det beror ju på från vilken nivå. Har du inte arbetat med NTFS-rättigheter så är risken för att elaka fel ska uppstå ganska stor och något sådant vill jag inte ta ansvar för.
Hur som helst, för att slippa skriva en hel avhandling så behöver jag veta vilket operativ det gäller och vilken behörighet det är på C: som standard. Att NTFS är aktiverat förutsätter jag.

Operativsystemet är 2k3 och jag är medveten om hur man sätter behörigheter.
NTFS är aktivt och jag har inte ändrat något på C: så den är standard.

Självklart ska du inte ta ansvar.

-Max

nomicon · 2006-04-15, 01:36

*host*Linux*Host*

fakkjoo · 2006-04-15, 02:09

Citat:

Originally posted by nomicon@Apr 15 2006, 00:36
*host*Linux*Host*

*host* nej inte på denna servern *host*

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

PHP på Windows