| 

.NET C# Java Javascript Exception

1
Hallo,
kennt jemand eine Möglichkeit ein PHP-Script auf dem Webserver vor dem lesen des Quellcodes zu schützen, wenn der Nutzer Zugriff per FTP auf das Document Root-Verzeichnis hat???
Mein erster Ansatz war das Script in einen include_path außerhalb des Document Root-Verzeichnises zu legen und dann zu includen ... das Script kann aber dann ja mit einer PHP-Datei und fopen() (oder so?) ausgelesen werden, ist also noch nicht ausreichend ...
Viele Grüße
Annatomie
News:
11.03.2013
Annatomie 11 3
2 Antworten
1
Das wird nur gehen, wenn der FTP-Benutzer und der PHP-Prozess verschiedene Benutzer- und/oder Gruppenzugehörigkeit hat.

Bei unterschiedlichen Benutzern, erlaubst du nur dem Benutzer des PHP-Prozesses Lese-Zugriff auf die Datei. Bei unterschiedlichen Gruppen nur einer der Gruppen des PHP-Prozesses.

Eine andere Möglichkeit sehe ich auf die Schnelle nicht.
11.03.2013
Andreas Richter 1,7k 1 2 8
Das hab ich auch schon überlegt, allerdings kann der FTP-Nutzer ja trotzdem ein eigenes PHP-Script schreiben, welches den Quellcode ausließt, da das PHP-Script ja wieder drauf zugreifen kann, oder?
Annatomie 11.03.2013
Jein. Denn wenn der FTP-Benutzer nicht gleich dem PHP-Benutzer und er auch nicht in einer der PHP-Gruppen ist, dann kann PHP das Skript vom FTP-Benutzer auch nicht lesen, somit auch nicht ausführen und den Inhalt anderer PHP-Skripte anzeigen.

Der FTP-Benutzer könnte halt überhaupt kein PHP-Script anlegen/bearbeiten.
Andreas Richter 11.03.2013
Ja, aber irgendwie muss ich das ja auch includen, also muss PHP ja schon zugriff drauf haben ...
Annatomie 11.03.2013
1
PHP hat auch Zugriff drauf. Halt nicht der FTP-Nutzer.

Vllt. solltest du dein Server-Setup überdenken. Wenn du PHP-Skripte auf den Server lädst und gleichzeitig anderen per FTP Zugriff auf den selbern Ordner gewährst, wird das Absichern sehr schwierig.

Die Frage ist, warum du den FTP-User nicht traust.
Andreas Richter 11.03.2013
Ja, du hast Recht, vielleicht sollte ich das überdenken ... leider seh ich in meinem speziellen Fall bisher keine bessere Lösung.
Annatomie 12.03.2013
0
Hast Du Dir z. B. schon mal http://www.ioncube.com/ angesehen. Damit kannst Du Deine PHP Dateien verschlüsseln. Dann kann ruhig jemand den Zugriff darauf haben, aber er kann den Quellcode nicht lesen.
12.03.2013
Xantiva 2,3k 2 9
Ne, kenn ich nocht nicht. Könnte was sein ...
Annatomie 12.03.2013

Stelle deine Php-Frage jetzt!