Lighttpd + PHP: 200er Antwort statt 404

Apache, Lighttpd, nginx, Cherokee
grandcat
Posts: 104
Joined: 2006-08-15 12:26
Location: Bayern

Lighttpd + PHP: 200er Antwort statt 404

Post by grandcat » 2007-01-07 12:59

Hallo zusammen,

ich verwende seit kurzem ebenfalls den Lighttpd-Webserver und bin sehr zufrieden. Allerdings habe ich heute etwas festgestellt:
Ruft man eine Datei auf, die nicht existiert, und hängt ".php" daran, so meldet der Lighty:

Code: Select all

No input file specified.
:arrow: Dies ist ja auch klar, da diese Datei auf dem Server nicht existiert und so nicht an PHP weitergeleitet werden kann (ist übrigens auch auf diesem Server, auf dem dieses Forum liegt, genauso :wink: ).

Gibt es eine Möglichkeit durch Konfiguration an PHP oder Lighttpd, dass eine 404-Antwort geliefert wird, wenn diese "*.php" Datei nicht existiert? :wink:

EDIT: Oder stellt dies eventuell ein Sicherheitsrisiko dar, falls jemand sein PHP nicht mit individuellen Benutzerregelungen konfiguriert hat?

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Lighttpd + PHP: 200er Antwort statt 404

Post by Roger Wilco » 2007-01-07 13:23


User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Lighttpd + PHP: 200er Antwort statt 404

Post by Joe User » 2007-01-07 14:09

grandcat wrote:ist übrigens auch auf diesem Server, auf dem dieses Forum liegt, genauso :wink:
Gefixt, danke.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

grandcat
Posts: 104
Joined: 2006-08-15 12:26
Location: Bayern

Re: Lighttpd + PHP: 200er Antwort statt 404

Post by grandcat » 2007-01-07 21:13

Erst mal Danke für deine Antwort, hat mir sehr geholfen :wink:

Ich hätte dazu noch eine Frage:

Ich habe den Lighty + PHP mit individuellen Rechten ausgestattet, so dass der eine Vhost einen Benutzer (z.B. userA) und ein anderer (z.B. userB) hat, mit dem die PHP-Dateien ausgeführt werden. Den Usern "userA" und "userB" werden jetzt jeweils die Gruppen "gruppeA" und "gruppeB" zugewiesen.
Damit die Funktion "check-local" funktionieren kann, muss den Gruppen ebenfalls der "Lighty"-User zugeordnet werden und dem User auch Lesezugriff auf die "*.php"-Dateien gewährt werden.
:arrow: So hat also der User (z.B. lighttpd) des Lighttpd immer Lesezugriff auf alle "*.php"-Dateien.

:?: Kann es jetzt mal sein, dass z.B. durch Absturz der Fastcgi-Prozesse der Lighty einfach die unbearbeiteten "*.php"-Dateien an den Browser ausliefert (Download) ?

:!: Ist dies durch

Code: Select all

"static-file.exclude-extensions = ( ".php", ..., "~" )
zu unterbinden? :wink:

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Lighttpd + PHP: 200er Antwort statt 404

Post by Joe User » 2007-01-07 22:26

http://trac.lighttpd.net/trac/wiki/Docs%3AConfigurationOptions#LighttpdCoreOptions wrote:static-file.exclude-extensions: forbid access to the source of some types of files by extension.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

kase
Posts: 1031
Joined: 2002-10-14 22:56

Re: Lighttpd + PHP: 200er Antwort statt 404

Post by kase » 2007-01-08 09:10

grandcat wrote: :?: Kann es jetzt mal sein, dass z.B. durch Absturz der Fastcgi-Prozesse der Lighty einfach die unbearbeiteten "*.php"-Dateien an den Browser ausliefert (Download) ?
Das sollte eigentlich nicht passieren. Wenn deine php-fcgi Prozesse abstürzen, kann der lighty nicht mehr aufs Socket schreiben und sollte dementsprechend einen 500er ausgeben.