RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Lighttpd + PHP: 200er Antwort statt 404

https://www.rootforum.org/forum/viewtopic.php?t=44219

Page 1 of 1

Lighttpd + PHP: 200er Antwort statt 404

Posted: 2007-01-07 12:59
by grandcat
Hallo zusammen,

ich verwende seit kurzem ebenfalls den Lighttpd-Webserver und bin sehr zufrieden. Allerdings habe ich heute etwas festgestellt:
Ruft man eine Datei auf, die nicht existiert, und hängt ".php" daran, so meldet der Lighty:

Code: Select all

No input file specified.
:arrow: Dies ist ja auch klar, da diese Datei auf dem Server nicht existiert und so nicht an PHP weitergeleitet werden kann (ist übrigens auch auf diesem Server, auf dem dieses Forum liegt, genauso :wink: ).

Gibt es eine Möglichkeit durch Konfiguration an PHP oder Lighttpd, dass eine 404-Antwort geliefert wird, wenn diese "*.php" Datei nicht existiert? :wink:

EDIT: Oder stellt dies eventuell ein Sicherheitsrisiko dar, falls jemand sein PHP nicht mit individuellen Benutzerregelungen konfiguriert hat?

Re: Lighttpd + PHP: 200er Antwort statt 404

Posted: 2007-01-07 13:23
by Roger Wilco
http://trac.lighttpd.net/trac/wiki/Docs%3AModFastCGI -> check-local.

Re: Lighttpd + PHP: 200er Antwort statt 404

Posted: 2007-01-07 14:09
by Joe User
grandcat wrote:ist übrigens auch auf diesem Server, auf dem dieses Forum liegt, genauso :wink:
Gefixt, danke.

Re: Lighttpd + PHP: 200er Antwort statt 404

Posted: 2007-01-07 21:13
by grandcat
Erst mal Danke für deine Antwort, hat mir sehr geholfen :wink:

Ich hätte dazu noch eine Frage:

Ich habe den Lighty + PHP mit individuellen Rechten ausgestattet, so dass der eine Vhost einen Benutzer (z.B. userA) und ein anderer (z.B. userB) hat, mit dem die PHP-Dateien ausgeführt werden. Den Usern "userA" und "userB" werden jetzt jeweils die Gruppen "gruppeA" und "gruppeB" zugewiesen.
Damit die Funktion "check-local" funktionieren kann, muss den Gruppen ebenfalls der "Lighty"-User zugeordnet werden und dem User auch Lesezugriff auf die "*.php"-Dateien gewährt werden.
:arrow: So hat also der User (z.B. lighttpd) des Lighttpd immer Lesezugriff auf alle "*.php"-Dateien.

:?: Kann es jetzt mal sein, dass z.B. durch Absturz der Fastcgi-Prozesse der Lighty einfach die unbearbeiteten "*.php"-Dateien an den Browser ausliefert (Download) ?

:!: Ist dies durch

Code: Select all

"static-file.exclude-extensions = ( ".php", ..., "~" )
zu unterbinden? :wink:

Re: Lighttpd + PHP: 200er Antwort statt 404

Posted: 2007-01-07 22:26
by Joe User
http://trac.lighttpd.net/trac/wiki/Docs%3AConfigurationOptions#LighttpdCoreOptions wrote:static-file.exclude-extensions: forbid access to the source of some types of files by extension.

Re: Lighttpd + PHP: 200er Antwort statt 404

Posted: 2007-01-08 09:10
by kase
grandcat wrote: :?: Kann es jetzt mal sein, dass z.B. durch Absturz der Fastcgi-Prozesse der Lighty einfach die unbearbeiteten "*.php"-Dateien an den Browser ausliefert (Download) ?
Das sollte eigentlich nicht passieren. Wenn deine php-fcgi Prozesse abstürzen, kann der lighty nicht mehr aufs Socket schreiben und sollte dementsprechend einen 500er ausgeben.
All times are UTC+01:00
Page 1 of 1