Hallo,

Am 02. August 2005 schrieb Cyrill Helg:
> Ich habe mir einen kleinen webserver mit cms gebastelt. Wie kann ich
> nun verhindern, dass die php files heruntergeladen werden können? 

Wenn in Deiner /etc/conf.d/apache2 in der Variable APACHE2_OPTS
irgendwo "-D PHP4" steht, sollten PHP-Dateien immer ausgeführt werden
und damit kann nie nie nie der Quelltext davon runtergeladen werden.
Die Datei /etc/apache2/conf/modules.d/70_mod_php.conf sorgt dafür, dass
Dateien mit der entsprechenden Endung auch durch den PHP-Parser gejagt
werden.

Beantwortet das Deine Frage? Falls Du aber auf Absicherung gegen User
auf dem gleichen Server abziehlst, da hilft dann evtl. PHP als CGI,
dann musst nur Du als Ersteller Rechte auf die Datei haben. 

HTH
Sebastian
-- 
Sebastian Damm
Blog: http://blog.sdamm.de
GPG-Encrypted mail welcome! ID: 0x64D96827 @ pgpkeys.pca.dfn.de
Fingerprint: CB7F F23F D950 644D 838B  215A 550F 75EC 64D9 6827