Carter: Apache PATH_INFO Konfiguration

SELF-Forum

Apache PATH_INFO Konfiguration

Carter
Informationen zu den Bewertungsregeln

Hi,

weiß zufällig jemand ob und wie die Konfiguration von PATH_INFO für den Apache 1.3 funktioniert? Ich möchte verhindern, dass der Apache z.B. die Datei

/script.php

auch über

/script/xyz/123

aufruft. Dem Apache 2 läßt sich das durch

AcceptPathInfo Off

beibringen, aber für den 1.3 finde ich einfach keine entsprechende Konfiguration.

Gruß
Carter

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Apache PATH_INFO Konfiguration

    Christoph Schnauß
    Informationen zu den Bewertungsregeln

    hallo,

    weiß zufällig jemand ob und wie die Konfiguration von PATH_INFO für den Apache 1.3 funktioniert?

    Ja. Sie funktioniert gar nicht. Wie du ja in http://httpd.apache.org/docs-2.0/mod/core.html#acceptpathinfo gelesen hast, gibt es AcceptPathInfo erst ab Apache 2.0.30

    Ich möchte verhindern, dass der Apache z.B. die Datei /script.php auch über /script/xyz/123 aufruft.

    Du legst mit <Files> fest, daß dies nicht geschehen soll.

    Grüße aus Berlin

    Christoph S.

    --
    mailto:christoph.schnauss@berlin.de
    http://www.christoph-schnauss.de
    ss:| zu:) ls:& fo:) va:) sh:| rl:|
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Apache PATH_INFO Konfiguration

      Carter
      Informationen zu den Bewertungsregeln

      Hallo,

      erstmal danke für deine Antwort.

      weiß zufällig jemand ob und wie die Konfiguration von PATH_INFO für den Apache 1.3 funktioniert?
      Ja. Sie funktioniert gar nicht. Wie du ja in http://httpd.apache.org/docs-2.0/mod/core.html#acceptpathinfo gelesen hast, gibt es AcceptPathInfo erst ab Apache 2.0.30

      Klar, aber die Funktionalität, dass bei einer unpassenden URL anstatt einem 404 der Verzeichnisbaum nach oben durchsucht wird, gibt es ja auch schon seit 1.x. Der Default-Handler macht das da zwar noch nicht, aber der Handler für z.B. PHP schon. Das muss doch dort auch schon irgendwiezu konfigurieren sein?

      Ich möchte verhindern, dass der Apache z.B. die Datei /script.php auch über /script/xyz/123 aufruft.
      Du legst mit <Files> fest, daß dies nicht geschehen soll.

      Hmm, ich habe mir den Bereich der Doku nochmal genau durchgelesen, falls ich etwas übersehen haben sollte, aber ich kann einfach nichts finden was sich auf mein Problem bezieht. Kannst du mir einen Tip geben, welches Kommando du meinst?

      Gruß
      Carter

      Beitrag melden
      Informationen zu den Bewertungsregeln

  2. Apache PATH_INFO Konfiguration

    Andreas Korthaus
    Informationen zu den Bewertungsregeln

    Hi!

    weiß zufällig jemand ob und wie die Konfiguration von PATH_INFO für den Apache 1.3 funktioniert? Ich möchte verhindern, dass der Apache z.B. die Datei

    /script.php

    auch über

    /script/xyz/123

    aufruft. Dem Apache 2 läßt sich das durch

    AcceptPathInfo Off

    Ich bin mir nicht so sicher, aber vielleicht musst Du das Problem auf PHP-Seite lösen, denn der Apache ruft ja nicht das Scripte direkt auf, sondern übergibt dem PHP-Binary den Pfad zum Script. Vielleicht hilft Dir das: http://de3.php.net/manual/de/security.cgi-bin.php

    Grüße
    Andreas

    --
    SELFHTML Tipps & Tricks: http://aktuell.de.selfhtml.org/tippstricks/
    Beitrag melden
    Informationen zu den Bewertungsregeln