Форум PHP

Народ подскажите как в php закрыть что бы выше своего коталого ен поднемалось

Если я правильно понял вопрос...

<?$top_dir="/home/user/dir/"; $new_dir=$top_dir; if(isset($_POST['new_dir'])){$new_dir=$_POST['new_dir'];} if($top_dir!=substr($new_dir,0,strlen($top_dir))){$new_dir=$top_dir;} // // тут уже читаем и выводим каталог $new_dir // ?>

У меня вот какая проблема с помощью этого phpRemoteView - Удаленный просмотр файловой системы можно шарить по диску и удалять все что есть меня так ломанули я бы хотел узнать можно что поменять в php или не льзя ? закрыть доступ говарят да через php.ini только там не нашел где

Вот код php.ini подскажите где поменять нужно

[PHP]
; Автор конфигурационного файла для PHP4 (4.2.3): Manlix (manlix.ru)
; Файл специально отредактирован под статью "Установка полноценного веб сервера"
engine = On
short_open_tag = On
asp_tags = On
precision = 14
output_buffering = 4096
highlight.string = #CC0000
highlight.comment = #FF9900
highlight.keyword = #006600
highlight.bg = #FFFFFF
highlight.default = #0000CC
highlight.html = #000000
expose_php = On
max_execution_time = 30
memory_limit = 8M
error_reporting = E_WARNING|E_ERROR|E_PARSE
display_errors = On
error_prepend_string = "<font face=verdana size=2 color=de0000>"
error_append_string = "</font>"
variables_order = "GPCS"
register_globals = On
post_max_size = 8M
gpc_order = "GPC"
default_mimetype = "text/html"
extension_dir = d:/server/php4/extensions
enable_dl = On
file_uploads = On
upload_tmp_dir = d:/server/php4/uploads
upload_max_filesize = 8M
allow_url_fopen = On
extension = php_bz2.dll
extension = php_ctype.dll
extension = php_cpdf.dll
extension = php_db.dll
extension = php_dba.dll
extension = php_dbase.dll
extension = php_dbx.dll
extension = php_exif.dll
extension = php_filepro.dll
extension = php_gd2.dll
extension = php_hyperwave.dll
extension = php_imap.dll
extension = php_java.dll
extension = php_ldap.dll
extension = php_mbstring.dll
extension = php_mhash.dll
extension = php_ming.dll
extension = php_pdf.dll
extension = php_pgsql.dll
extension = php_printer.dll
extension = php_shmop.dll
extension = php_sockets.dll
extension = php_tokenizer.dll
extension = php_w32api.dll
extension = php_zlib.dll

[Syslog]
SMTP = localhost
sendmail_from = localhost@localhost

[ODBC]
odbc.allow_persistent = On
odbc.check_persistent = On
odbc.max_persistent = -1
odbc.max_links = -1
odbc.defaultlrl = 4096
odbc.defaultbinmode = 1

[MySQL]
mysql.allow_persistent = On
mysql.max_persistent = -1
mysql.max_links = -1

[mSQL]
msql.allow_persistent = On
msql.max_persistent = -1
msql.max_links = -1

[PostgresSQL]
pgsql.allow_persistent = On
pgsql.auto_reset_persistent = Off
pgsql.max_persistent = -1
pgsql.max_links = -1

[Sybase]
sybase.allow_persistent = On
sybase.max_persistent = -1
sybase.max_links = -1
sybase.min_error_severity = 10
sybase.min_message_severity = 10

[Sybase-CT]
sybct.allow_persistent = On
sybct.max_persistent = -1
sybct.max_links = -1
sybct.min_server_severity = 10
sybct.min_client_severity = 10

[bcmath]
bcmath.scale = 0

[Informix]
ifx.allow_persistent = On
ifx.max_persistent = -1
ifx.max_links = -1
ifx.textasvarchar = 0
ifx.byteasvarchar = 0
ifx.charasvarchar = 0
ifx.blobinfile = 0
ifx.nullformat = 0

[Session]
session.save_handler = files
session.save_path = d:/server/php4/sessions
session.use_cookies = 1
session.name = PHPSESSID
session.auto_start = 0
session.cookie_lifetime = 0
session.cookie_path = /
session.serialize_handler = php
session.gc_probability = 1
session.gc_maxlifetime = 1440
session.entropy_length = 0
session.cache_limiter = nocache
session.cache_expire = 180
session.use_trans_sid = 0
url_rewriter.tags = "a=href, area=href, frame=src, input=src, form=fakeentry"

[MSSQL]
mssql.allow_persistent = On
mssql.max_persistent = -1
mssql.max_links = -1
mssql.min_error_severity = 10
mssql.min_message_severity = 10

[Ingres II]
ingres.allow_persistent = On
ingres.max_persistent = -1
ingres.max_links = -1

[Sockets]
sockets.use_system_read = On
; Local Variables:
; tab-width: 4
; End:
[Zend]
zend_optimizer.optimization_level=15
zend_extension_ts="D:\server\zend_optimizer\lib\ZendOptimizer.dll"

Полагаю, это не здесь. Вы должны установить этот phpRemoteView - как одного из клиентов. В httpd.conf в виртуальных хостах - указывается его домашняя дирректория. И если этот пользователь не имеет прав root (администратора, так как у вас win) - он никуда не поднимется. Теоретически.

А не подскажите где в httpd.conf изменить вот код

# Автор конфигурационного файла для веб сервера Apache 2.0.43: Manlix (manlix.ru)
# Файл специально отредактирован под статью "Установка полноценного веб сервера"

# Устанавливаем SSI, для файлов с расширением shtm и shtml
AddType text/html .shtm .shtml
AddOutputFilter INCLUDES .shtm .shtml

# Даём знать веб серверу, что у нас есть PHP интерпретатор
ScriptAlias /php4/ "D:/server/php4/"
Action application/x-httpd-php4 "/php4/php.exe"

# Устанавливаем расширения для PHP скриптов
AddType application/x-httpd-php4 .htm .html .php .php3 .php4 .phtm .phtml
# Папка куда установлен наш веб сервер
ServerRoot "D:/server/Apache2"

PidFile logs/httpd.pid
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15
HostnameLookups Off

# Порт, который слушает наш веб сервер
Listen 80

# Модули
LoadModule access_module modules/mod_access.so
LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_module modules/mod_auth.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule dir_module modules/mod_dir.so
LoadModule env_module modules/mod_env.so
LoadModule imap_module modules/mod_imap.so
LoadModule include_module modules/mod_include.so
LoadModule isapi_module modules/mod_isapi.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule userdir_module modules/mod_userdir.so

# E-mail адрес админа веб сервера (поменяйте на свой)
ServerAdmin localhost@127.0.0.1

# Наш сервер:порт
ServerName localhost:80

UseCanonicalName Off

# Папка, где будут храниться наши html, php и другие файлы
DocumentRoot "D:/server/www"

# Индексные файлы, через пробел
DirectoryIndex index.htm index.html index.shtm index.shtml index.php index.php3 index.php4

# Имя встроенного конфигурационного файла
AccessFileName .htaccess

# Закрываем доступ к файлам конфигурации (.htaccess) и паролей (.htpasswd)
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>

# База с типами файлов
TypesConfig conf/mime.types

# Тип всех документов - текстовый
DefaultType text/plain

<IfModule mod_mime_magic.c>
MIMEMagicFile conf/magic
</IfModule>

# Файл отчёта с ошибками
ErrorLog logs/error.log

# Что записывать в файл отчёта, может принимать следующие значения:
# debug, info, notice, warn, error, crit, alert, emerg.
LogLevel warn

# Шаблон записи строки в файл отчёта
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

# Файл отчёта со списком всех доступов к веб серверу
CustomLog logs/access.log common

ServerTokens Full

# Подпись веб сервера (On - включена, Off - отключена, EMail - показывать e-mail админа сервера)
ServerSignature On

# Виртуальные папки
# Например:
# Alias /icons/ "d:/server/Apache2/icons/"
# Зайдя на http://localhost/icons/ мы увидем содержимое папки d:/server/Apache2/icons/
Alias /icons/ "D:/server/Apache2/icons/"

# Папка длс CGI, для PERL скриптов
ScriptAlias /cgi-bin/ "D:/server/cgi-bin/"
<Directory "D:/server/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>

AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*

# Выбираем иконки для различных форматов
AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^

# Иконка для неизвестных форматов
DefaultIcon /icons/unknown.gif

# Если выводится содержимое какой-либо папки, cчитываются файлы описания:
ReadmeName README.html
HeaderName HEADER.html

# Файлы для игнорирования, при выводе листинга директории
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t

AddEncoding x-compress Z
AddEncoding x-gzip gz tgz

# Наша кодировка
AddDefaultCharset WINDOWS-1251

# CGI, PERL скрипты
AddHandler cgi-script .cgi .pl

Видимо, так:

<Directory "D:/server">     Options FollowSymLinks     AllowOverride None </Directory> <Directory "D:/server/www">     Options Indexes FollowSymLinks MultiViews     AllowOverride None     Order allow,deny     Allow from all </Directory>

Первый блок должен закрыть всё то, что над www ... а второй - явно разрешить всё то, что в www.

Я извеняюсь за вопрос а ен подскажите где этот код прописать ?

По идее, ничто ему не мешает сработать правильно, если вы его в самый конец припишите.

в http.conf или php.ini

В httpd.conf

если в http.conf то позволяет и в php.ini тоже позволяет :(

А вы не путаете? httpd.conf , а не http.conf

И потом - сервер надо перегрузить.

Да я все так сделал httpd.conf именно в нем я добавил сервер перезапустил запустил эту фигню и на те полный доступ к дискам причем показываетвсе файлы даже ет которые скрытые были :(

Я уже не знаю как с ней бороться :(