/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
CERT meldner Win+Apache+PHP security probl~
Fra : Søren C. Fischer

Dato : 05-03-02 12:44
https://www.cert.dk/perl/publicsystem/PublicSystem.cgi?action=ShowPage&aid=4
41&template=templates/CustomerSystem/advisory.html

Jeg har en webserver med Apache+PHP4+Windows 2000

Men jeg får en fejl 404 når jeg prøver f.eks.
www.fischer-streton.dk/php/php.exe

Og jeg mener bestemt at jeg har fulgt anvisningerne fra PHP.net til
installering af php4...

Jeg kan ikke genskabe den fejl som CERT beskriver - why ??


--
Mvh. Søren C. Fischer
http://www.fischer-streton.dk/scf
gæstebog, dagbog, dragracing, m.m. !


 
 
Peter Brodersen (05-03-2002)
Kommentar
Fra : Peter Brodersen

Dato : 05-03-02 13:39
On Tue, 5 Mar 2002 12:43:47 +0100, "Søren C. Fischer"
<soren@fischer-streton.dk> wrote:

>Og jeg mener bestemt at jeg har fulgt anvisningerne fra PHP.net til
>installering af php4...

Har du installeret PHP som modul eller i CGI-udgaven?

Problemet er kun aktuelt for PHP installeret i CGI-udgaven

CERT melder:"Sikkerhedsfejl ved brug af PHP.EXE Under Apache" - så det
er kun i de tilfælde, du bruger PHP.EXE (CGI-udgaven), det kan være et
problem.

--
- Peter Brodersen

Fischer & Døssing (05-03-2002)
Kommentar
Fra : Fischer & Døssing

Dato : 05-03-02 15:01
"Peter Brodersen" <professionel@nerd.dk> skrev i en meddelelse
news:7_2h8.334$ng4.61844@news000.worldonline.dk...

> CERT melder:"Sikkerhedsfejl ved brug af PHP.EXE Under Apache" - så det
> er kun i de tilfælde, du bruger PHP.EXE (CGI-udgaven), det kan være et
> problem.

Er der virkelig ikke en løsning på dette problem?


--
Peter Thomas Fischer


Peter Brodersen (05-03-2002)
Kommentar
Fra : Peter Brodersen

Dato : 05-03-02 22:27
On Tue, 5 Mar 2002 15:00:52 +0100, "Fischer & Døssing"
<ptf@REMOVE_THISbigfoot.com> wrote:

>> CERT melder:"Sikkerhedsfejl ved brug af PHP.EXE Under Apache" - så det
>> er kun i de tilfælde, du bruger PHP.EXE (CGI-udgaven), det kan være et
>> problem.
>Er der virkelig ikke en løsning på dette problem?

Aner det ikke, jeg ser ingen grund overhovedet til at bruge
CGI-udgaven til Apache i første omgang.

--
- Peter Brodersen

Fischer & Døssing (06-03-2002)
Kommentar
Fra : Fischer & Døssing

Dato : 06-03-02 07:43
"Peter Brodersen" <professionel@nerd.dk> skrev i en meddelelse
news:WIah8.795$ng4.94829@news000.worldonline.dk...

> On Tue, 5 Mar 2002 15:00:52 +0100, "Fischer & Døssing"
> <ptf@REMOVE_THISbigfoot.com> wrote:
>
> >> CERT melder:"Sikkerhedsfejl ved brug af PHP.EXE Under Apache" - så
> >> det er kun i de tilfælde, du bruger PHP.EXE (CGI-udgaven), det kan
> >> være et problem.
> >Er der virkelig ikke en løsning på dette problem?
>
> Aner det ikke, jeg ser ingen grund overhovedet til at bruge
> CGI-udgaven til Apache i første omgang.

Hmm.... det kunne være man skulle skifte til Apache 2.x beta og prøve
moduler i stedet.


--
Peter Thomas Fischer
http://www.fischer.as & http://www.humlebaekonline.dk
System Administrator - 62.242.71.26


Alex Holst (06-03-2002)
Kommentar
Fra : Alex Holst

Dato : 06-03-02 14:27
Fischer & Døssing <ptf@REMOVE_THISbigfoot.com> wrote:
> Hmm.... det kunne være man skulle skifte til Apache 2.x beta og prøve
> moduler i stedet.

Det kan jeg ikke anbefale til offentlige maskiner. I forbindelse med en
evaluering af Subversion har jeg kigget paa dens dependencies (Apache 2.x,
APR, mod_dav, etc) og det var bestemt ikke et koent syn.

Grunden til at der er saa faa fejl i Apache i disse dage, er at det er
et gammel produkt som er blevet testet og laest igennem af mange. Der
vil gaa circa samme tidsrum foer Apache 2 kan klare samme tur.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Fischer & Døssing (06-03-2002)
Kommentar
Fra : Fischer & Døssing

Dato : 06-03-02 16:29
"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrna8c69j.29lt.a@C-Tower.Area51.DK...

> Fischer & Døssing <ptf@REMOVE_THISbigfoot.com> wrote:
> > Hmm.... det kunne være man skulle skifte til Apache 2.x beta og
> > prøve moduler i stedet.
>
> Det kan jeg ikke anbefale til offentlige maskiner.

Ok. Will not.

Desværre kunne jeg ikke sidst få Apache 1.3.2x til at køre modulært,
dvs. non-cgi.
Jeg har ingen ide om hvad jeg gjorde forkert.
Mener jeg fulgte "vejledning" systematisk.
Hmm...
Nogen med en god alternativ vejledning til apache "opsætning" som
modulbaseret?


--
Peter Thomas Fischer
http://www.fischer.as & http://www.humlebaekonline.dk
System Administrator - 62.242.71.26



Peter Brodersen (07-03-2002)
Kommentar
Fra : Peter Brodersen

Dato : 07-03-02 00:57
On Wed, 6 Mar 2002 07:43:16 +0100, "Fischer & Døssing"
<ptf@REMOVE_THISbigfoot.com> wrote:

>> Aner det ikke, jeg ser ingen grund overhovedet til at bruge
>> CGI-udgaven til Apache i første omgang.
>Hmm.... det kunne være man skulle skifte til Apache 2.x beta og prøve
>moduler i stedet.

Eh? PHP kører glimrende som modul til Apache1.3.x under Windows.

Det burde være nok med:


1. Kopiér (phpinstallation)\sapi\php4apache.dll til Apache's
"modules"-katalog, fx (apacheinstallation)\modules\

2. Kopier (phpinstallation)\php4ts.dll og php4ts.lib til
(windows)\system\ - i Windows2000 ville det typisk være
C:\WINNT\SYSTEM

3. Tilføj til httpd.conf:

==
LoadModule php4_module modules/php4apache.dll
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
==

--
- Peter Brodersen

Fischer & Døssing (07-03-2002)
Kommentar
Fra : Fischer & Døssing

Dato : 07-03-02 08:46
"Peter Brodersen" <professionel@nerd.dk> skrev i en meddelelse
news:b0yh8.2542$ng4.165799@news000.worldonline.dk...

> On Wed, 6 Mar 2002 07:43:16 +0100, "Fischer & Døssing"
> <ptf@REMOVE_THISbigfoot.com> wrote:
>
> >> Aner det ikke, jeg ser ingen grund overhovedet til at bruge
> >> CGI-udgaven til Apache i første omgang.
> >Hmm.... det kunne være man skulle skifte til Apache 2.x beta og prøve
> >moduler i stedet.
>
> Eh? PHP kører glimrende som modul til Apache1.3.x under Windows.

I know.
Jeg tænkte bare at hvis jeg alligevel skulle til at "rode"

> Det burde være nok med:

Jeg prøver.


--
Peter Thomas Fischer
http://www.fischer.as & http://www.humlebaekonline.dk
System Administrator - 62.242.71.26


Fischer & Døssing (07-03-2002)
Kommentar
Fra : Fischer & Døssing

Dato : 07-03-02 10:07
"Peter Brodersen" <professionel@nerd.dk> skrev i en meddelelse
news:b0yh8.2542$ng4.165799@news000.worldonline.dk...

> On Wed, 6 Mar 2002 07:43:16 +0100, "Fischer & Døssing"
> <ptf@REMOVE_THISbigfoot.com> wrote:
>
> >> Aner det ikke, jeg ser ingen grund overhovedet til at bruge
> >> CGI-udgaven til Apache i første omgang.
> >Hmm.... det kunne være man skulle skifte til Apache 2.x beta og prøve
> >moduler i stedet.
>
> Eh? PHP kører glimrende som modul til Apache1.3.x under Windows.
>
> Det burde være nok med:

Som sagt så gjort.
Har dog flyttet de to filer til system32 pga. win2000
Apache siger ved test af config fil:
Syntax error on line 1217 of
d:/programmer/internet/apache/conf/httpd.conf:
Cannot load d:/programmer/internet/php/sapi/php4apache.dll into server:
(127) Den angivne procedure kunne ikke findes:


--
Peter Thomas Fischer
http://www.fischer.as & http://www.humlebaekonline.dk
System Administrator - 62.242.71.26


Peter Brodersen (08-03-2002)
Kommentar
Fra : Peter Brodersen

Dato : 08-03-02 03:07
On Thu, 7 Mar 2002 10:07:28 +0100, "Fischer & Døssing"
<ptf@REMOVE_THISbigfoot.com> wrote:

>>2. Kopier (phpinstallation)\php4ts.dll og php4ts.lib til
>>(windows)\system\ - i Windows2000 ville det typisk være
>>C:\WINNT\SYSTEM
[..]
>Har dog flyttet de to filer til system32 pga. win2000

Eh? Som nævnt har jeg netop mine liggende i C:\WINNT\SYSTEM på min
Win2000-testting, hvilket virker fint. Prøv at smide dem dér i stedet
for i system32-mappen.

>Syntax error on line 1217 of
>d:/programmer/internet/apache/conf/httpd.conf:

.... og hvad står der i den linje? Men ud fra fejlbeskrivelsen lyder
det som om, du blot mangler at lægge ovennævnte to filer det rette
sted hen.

(FUT: dk.edb.internet.webdesign.serverside)

--
- Peter Brodersen

Fischer & Døssing (08-03-2002)
Kommentar
Fra : Fischer & Døssing

Dato : 08-03-02 09:16
"Peter Brodersen" <professionel@nerd.dk> skrev i en meddelelse
news:a%Uh8.220$Z25.39905@news000.worldonline.dk...

> On Thu, 7 Mar 2002 10:07:28 +0100, "Fischer & Døssing"
> <ptf@REMOVE_THISbigfoot.com> wrote:
>
> >>2. Kopier (phpinstallation)\php4ts.dll og php4ts.lib til
> >>(windows)\system\ - i Windows2000 ville det typisk være
> >>C:\WINNT\SYSTEM
> [..]
> >Har dog flyttet de to filer til system32 pga. win2000
>
> Eh? Som nævnt har jeg netop mine liggende i C:\WINNT\SYSTEM på min
> Win2000-testting, hvilket virker fint. Prøv at smide dem dér i stedet
> for i system32-mappen.

Samme resultat.

> ... og hvad står der i den linje? Men ud fra fejlbeskrivelsen lyder
> det som om, du blot mangler at lægge ovennævnte to filer det rette
> sted hen.

Fejlbesked ved test af configfil:

Syntax error on line 1215 of
d:/programmer/internet/apache/conf/httpd.conf:
Cannot load d:/programmer/internet/apache/modules/php4apache.dll into
server: (127) Den angivne procedure kunne ikke findes:
Note the errors or messages above, and press the <ESC> key to exit.
0....

Fejl i configfil linie 1215 med følgende indhold:
LoadModule php4_module modules/php4apache.dll


--
Peter Thomas Fischer
http://www.fischer.as & http://www.humlebaekonline.dk
System Administrator - 62.242.71.26


Søg
Reklame
Statistik
Spørgsmål : 177550
Tips : 31968
Nyheder : 719565
Indlæg : 6408822
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.