(PHP) насколько защищена структура? / PHP, Perl, Python

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / (PHP) насколько защищена структура?

17 сообщений из 17, страница 1 из 1

(PHP) насколько защищена структура?

#33234987

born2die

Гость

Имеем следующую структуру файлов:

Код: plaintext

1.
2.
3.
4.

public_html
  /uploads (chmod  777 )
  /admin (password protected)
    upload.php
  show.php

Сценарий upload.php загружает файлы в каталог uploads, а show.php только показывает эти файлы. upload.php защащен паролем и его может запускать только администратор сайта.

Вопрос: содержит ли подобная структура потенциальную опасность?

...

Рейтинг:

0 / 0

25.08.2005, 19:54

| Ответить | Цитировать | Написать

(PHP) насколько защищена структура?

#33235025

taj

Участник

Сообщения: 894

Рейтинг: 0 / 0

Если сервер настроен так, что позволит чужому скрипту, находящемуся на той же машине и знающему путь к папке, скопировать туда что-нить, то дальше злоумышленник может делать с твоим сайтом что угодно.

--
Wo siang nide fanvan li ty le tang!(кит.:Я плюнул вам в рис, теперь вы умрёте!)
подпись сперта у перца с другого форума, но все равно красиво

...

Рейтинг:

0 / 0

25.08.2005, 20:49

| Ответить | Цитировать | Написать

(PHP) насколько защищена структура?

#33235027

taj

Участник

Сообщения: 894

Рейтинг: 0 / 0

недописал - поэтому советую как минимум вынести папку аплоада из папки веб-сайта.
--
Wo siang nide fanvan li ty le tang!(кит.:Я плюнул вам в рис, теперь вы умрёте!)
подпись сперта у перца с другого форума, но все равно красиво

...

Рейтинг:

0 / 0

25.08.2005, 20:50

| Ответить | Цитировать | Написать

(PHP) насколько защищена структура?

#33235046

born2die

Гость

Спасибо. Но как в этом случае сделать так чтобы show.php запускал эти файлы (напр. PDF), если они за пределами веб-каталога?

...

Рейтинг:

0 / 0

25.08.2005, 21:21

| Ответить | Цитировать | Написать

(PHP) насколько защищена структура?

#33235049

taj

Участник

Сообщения: 894

Рейтинг: 0 / 0

Ну подумай сам еще раз, какая разница твоему скрипту show.php, где находится какой-то файл, внутри папки сайта или снаружи?

...

Рейтинг:

0 / 0

25.08.2005, 21:25

| Ответить | Цитировать | Написать

(PHP) насколько защищена структура?

#33235050

DocAl

Участник

Откуда: Оккупирую западный берег

Сообщения: 9 935

Рейтинг: 0 / 0

А зачем, собственно, этому show.php его как-то "запускать"? Достаточно передать ссылку на файл браузеру.

...

Рейтинг:

0 / 0

25.08.2005, 21:26

| Ответить | Цитировать | Написать

(PHP) насколько защищена структура?

#33235052

born2die

Гость

DocAlА зачем, собственно, этому show.php его как-то "запускать"? Достаточно передать ссылку на файл браузеру.

Ну это я и назвал "запусканием" :) Но ведь ссылка будет не доступна если файл находится за пределами структуры веб?

...

Рейтинг:

0 / 0

25.08.2005, 21:30

| Ответить | Цитировать | Написать

(PHP) насколько защищена структура?

#33235055

taj

Участник

Сообщения: 894

Рейтинг: 0 / 0

Вам шашечки, или ехать ;)

1) Оставить 777, сделать чтоб show.php зачитывал файл из папки вне структуры сайта и тупо передавал его содержимое в броузер.
2) Переправить 777 на 755, вернуть папку внутрь структуры сайта и сделать чтоб show.php перенаправлял броузер на файл.

--
Wo siang nide fanvan li ty le tang!(кит.:Я плюнул вам в рис, теперь вы умрёте!)
подпись сперта у перца с другого форума, но все равно красиво

...

Рейтинг:

0 / 0

25.08.2005, 21:33

| Ответить | Цитировать | Написать

(PHP) насколько защищена структура?

#33235056

born2die

Гость

Я новичок как вы поняли и окончательно запутался в этих правах доступа... А возможно ли каким-либо способом времено менять права доступа из админки?

...

Рейтинг:

0 / 0

25.08.2005, 21:37

| Ответить | Цитировать | Написать

(PHP) насколько защищена структура?

#33235066

DocAl

Участник

Откуда: Оккупирую западный берег

Сообщения: 9 935

Рейтинг: 0 / 0

Да, права доступа менять возможно.
Но для начала объясните, зачем вам вообще нужны права доступа 777?

...

Рейтинг:

0 / 0

25.08.2005, 21:50

| Ответить | Цитировать | Написать

(PHP) насколько защищена структура?

#33235080

born2die

Гость

777 чтобы администратор сайта (человек далекий от ПХП и ФТП) имел возможность через админ-панель загружать туда файлы.

...

Рейтинг:

0 / 0

25.08.2005, 22:05

| Ответить | Цитировать | Написать

(PHP) насколько защищена структура?

#33235082

taj

Участник

Сообщения: 894

Рейтинг: 0 / 0

upload.php - это часть "админ-панели"?

...

Рейтинг:

0 / 0

25.08.2005, 22:10

| Ответить | Цитировать | Написать

(PHP) насколько защищена структура?

#33235085

born2die

Гость

tajupload.php - это часть "админ-панели"?

ну да

...

Рейтинг:

0 / 0

25.08.2005, 22:18

| Ответить | Цитировать | Написать

(PHP) насколько защищена структура?

#33235100

DocAl

Участник

Откуда: Оккупирую западный берег

Сообщения: 9 935

Рейтинг: 0 / 0

born2die777 чтобы администратор сайта (человек далекий от ПХП и ФТП) имел возможность через админ-панель загружать туда файлы.
А из чего произрастает уверенность в необходимости установки прав 777 для этого?

...

Рейтинг:

0 / 0

25.08.2005, 22:57

| Ответить | Цитировать | Написать

(PHP) насколько защищена структура?

#33235125

born2die

Гость

иначе upload.php не может записывать туда файлы...

...

Рейтинг:

0 / 0

25.08.2005, 23:49

| Ответить | Цитировать | Написать

(PHP) насколько защищена структура?

#33235127

DocAl

Участник

Откуда: Оккупирую западный берег

Сообщения: 9 935

Рейтинг: 0 / 0

Вы это проверяли?
На _нормальном_ хостинге скрипты выполняются от того же пользователя, что и заливаются по ftp.

...

Рейтинг:

0 / 0

25.08.2005, 23:53

| Ответить | Цитировать | Написать

(PHP) насколько защищена структура?

#33237076

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

Если там включен SafeMode, то менять права придется. Если даже не на 777 то
все равно что то вроде. Скрипт в этом случае выполняется от имени апача и он
становится владельцем заливаемых файлов.

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

26.08.2005, 21:03

| Ответить | Цитировать | Написать

17 сообщений из 17, страница 1 из 1

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / (PHP) насколько защищена структура?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&fpage=460&tid=1477705]:	0ms
get settings:	5ms
get forum list:	8ms
check forum access:	2ms
check topic access:	2ms
track hit:	45ms
get topic data:	6ms
get forum data:	1ms
get page messages:	30ms
get tp. blocked users:	1ms
others:	202ms

total:	302ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы