PHP 在Apache 上的问题， 应该放在DocumentRoot 外吗？

jangancari

网页编程菜鸟jangancari在同事辞职后， 被逼身兼多职当起PHP编程员， 今天就给这个问题困扰了大半天。

我只是要做个上载的PHP ， 基本已经做好了， 可是上载的PHP 是在Apache 的DocumentRoot 上， 觉得有点危险， 就放在cgi-bin 里， 可是一直有问题（internal error , premature end of header 之类的问题）， 放在DocumentRoot 之内没问题的。找了google 很久读了很多， 却发觉好像只有几个网页有说到php script 放在DocumentRoot 之外。

我想问的问题不是internal error 那个（虽然还没有解决， 大概有灵感了）， 而是大家的PHP 是不是放在DocumentRoot之外， 如果是的话， 那么有什么要注意的吗？

exiang

PHP FILE 大致上都是放在DOCUMENT ROOT 里的.
其实并不会危险,因为任何.php file 都是被pass 给 APACHE-PHP 工作,不会泄漏CODE 的.

max5007

jangancari 大哥，有问题我一定帮你（如果我会的话）＾＾

在LINUX的话，多数是放在/var/www/html的FOLDER里，还满安全的

super-tomato

在httpd中可以設定

1.直接設定文件路徑，如：
DocumentRoot "D:/abc"
<Directory "D:/abc">

2.設定虛擬路徑，如：
<VirtualHost *:80>
    ServerAdmin super-tomato@abc.com
    DocumentRoot "D:/abc/"
    ServerName www.cari.com
    ErrorLog logs/error_log.txt
    CustomLog logs/access_log.txt common
</VirtualHost>

[ 本帖最后由 super-tomato 于 24-11-2005 04:55 PM 编辑 ]

jangancari

谢谢大家， 既然还算安全， 就放在DocumentRoot 上。 我是担心别人可以直接执行DocumentRoot 上的文件， 我在apache log 就看到很多attack ， 上来run DocumentRoot/index.php DocumentRoot/search.php ， 所以才想到要放在DocumentRoot 外。  

原帖由 super-tomato 于 24-11-2005 04:49 PM 发表
在httpd中可以設定

1.直接設定文件路徑，如：
DocumentRoot "D:/abc"
<Directory "D:/abc">

2.設定虛擬路徑，如：
<VirtualHost *:80>
    Server ...

谢谢你， 不过我不是要设定DocumentRoot ， 我是要放script 在DocumentRoot 外，放 option ExecCGI 来提高网页安全。

goatstudio

你可以尝试在 apache 里设定 virtual directory.
不过, 只要你的 firewall 防范做的好, 一般地说是没问题的.

你应该担心的是 FTP 户口不小心泄漏导致 root directory 曝光...
那时候就真的是大问题.

flashang

原帖由 goatstudio 于 25-11-2005 07:09 PM 发表
你可以尝试在 apache 里设定 virtual directory.
不过, 只要你的 firewall 防范做的好, 一般地说是没问题的.

你应该担心的是 FTP 户口不小心泄漏导致 root directory 曝光...
那时候就真的是大问题.

除非必要用 ftp 不可, 否則強迫 user 用 scp 或 sftp 或通過 web, login 來 upload / download file

不然就把 ftp 及 non secure services 設在另外一架 '半封閉' 的主機上 (無法直接接到其他的主機)