PHP-Dateien werden zum Download angeboten

[Tropal]

Servus,

nun habe ich doch auch einmal ein Problem. Gelegentlich werden die PHP-Dateien auf meinem Server nicht durch den Parser gejagt, sondern dem Besucher zum Download angeboten - und zwar ohne eine für mich erkennbare Regelmäßigkeit. Es passiert selten, ist sowohl im IE als auch im Firefox bereits aufgetreten und eher zufällig, unabhängig davon, was die Datei macht.

Ist es bei einem Benutzer aufgetreten, betrifft es während seiner Sitzung aber nicht alle PHP-Dateien, sondern meistens dann nur die eine, bei der es zuerst auftrat.

Puh... Vielleicht versteht ja jemand, was ich meine.

Apache 2, PHP5, SUSE 9.3...

Vielen Dank schon einmal.

 

[atwo]

Ja, das kenne ich. Wenn der Server anscheinend zu lange braucht, um zu parsen, kommt das Downloadfenster. Weiß aber nicht sicher, woran es liegt.

 

[Anachronist]

das kenn ich auch, ist mir hier im forum auch schon des öfteren passiert...

 

[ice-breaker]

interessant wäre, ob die User wirklich deinen PHP-Quellcode bekommen (dann ist es ein Problem mit dem PHP-Modul) oder ob sie nur geparsten PHP-Code (also HTML in deinem Beispiel) bekommen und dieses zum Download angeboten bekommen, das kann man passieren, aber nicht so oft wie du schilderst.

 

[Tropal]

Na, da freue ich mich doch, dass andere das Problem auch kennen. ;-)

In meinem Fall bekommt der User wirklich den Quellcode der PHP-Datei.
Es ist eben sehr irritierend, dass es anscheinend keine Regelmäßigkeit gibt. Es kommt nicht täglich vor, aber regelmäßig sagt mir irgendwer, dass er die Meldung gerade bekommen habe.
Es gibt keine bestimmte Uhrzeit, es passiert bei zufälligen Usern und unterschiedlichsten Browsern, Betriebssystemen oder Internetverbindungen. Selbst mitten in der Nacht, wenn der Server alles andere als ausgelastet ist...

 

[SQAMPY]

läuft PHP als CGI oder als apache modul?

 

[Tropal]

Es läuft als Modul.

 

[Anachronist]

In meinem Fall bekommt der User wirklich den Quellcode der PHP-Datei.

Jetzt nicht im Ernst, oder? Es kann ja wohl nicht sein, dass der Besucher den wirklichen PHP Quellcode bekommt.

 

[atwo]

Jetzt nicht im Ernst, oder? Es kann ja wohl nicht sein, dass der Besucher den wirklichen PHP Quellcode bekommt.

Ist mir hier im Forum auch schon passiert, wenn die Werbung zu lange geladen hat oben. Dann kann ich die Datei "adframe.php" downloaden.

 

[flaschenkind]

Ist mir auf meinem Server auch schon passiert. Läuft als Modul. Hab mir dann natürlich die Datei angesehen und es stand tatsächlich der PHP Code drin

 

[SebastianWe]

Ich kann mir eigentlich nicht vorstellen, dass der oben geschilderte Fall wirklich in der Art vorgefallen ist.
Es wäre fatal wenn das passieren könnte, wenn man daran denkt, wie viele CMS-System und Foren die Passwörter in einer "config.inc.php"-Datei speichern.
Das Szenario einer Fehlkonfiguration kann ich mir auch nur schlecht vorstellen.

Anfänglich war meine Vermutung, dass der Dateityp vielleicht nicht richtig behandelt wird durch z.B. das Fehlen der Zeile "AddType application/x-httpd-php .php" in der Serverkonfiguration aber wenn der Fehler nur sporadisch auftritt, ist das auszuschließen.

Es wäre vielleicht ganz hilfreich wenn ihr Angaben macht, welche PHP-Version im Einsatz ist.

 

[Tropal]

Ich lege Dateien mit Passwörtern nicht umsonst außerhalb des document_root ab...

PHP-Version 5.1.6, ich bin mir aber fast sicher, dass es vorher bei PHP4irgendwas auch schon einmal vorgekommen ist.

Die Zeile in der Serverkonfiguration ist vorhanden, das hatte ich als erstes überprüft. Es ist leider genau so vorgefallen, die PHP-Dateien werden völlig ungeparst zum Download angeboten.
Man darf es jetzt nicht übertrieben sehen, es kommt nicht stündlich vor, nicht einmal täglich. Aber es kommt von Zeit zu Zeit vor und, wie schon geschrieben, ohne für mich erkennbare Regel.

 

[ZeroCCC]

schon mal durch die logs geschaut ob da was auffälliges drin steht?

 

[flaschenkind]

Öhm, nö^^
Könnte ich aber mal machen.