Гость
Целевая тема:
Создать новую тему:
Автор:
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / права на каталог при загрузке фото / 4 сообщений из 4, страница 1 из 1
16.01.2016, 03:05
    #39148642
СЭ
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
права на каталог при загрузке фото
Доброй ночи...

подскажите как при загрузке файла избежать установки прав доступа 777 на каталог в который загружаются фото скриптом php

из соображения безопасности ...
...
Рейтинг: 0 / 0
16.01.2016, 10:26
    #39148664
Gwa
Gwa
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
права на каталог при загрузке фото
СЭ,
если я правильно понимаю, то именно поэтому файл обычно грузится во временный директорий (типа tmp)
...
Рейтинг: 0 / 0
16.01.2016, 13:34
    #39148755
СЭ
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
права на каталог при загрузке фото
Gwa,

И ???
...
Рейтинг: 0 / 0
16.01.2016, 18:51
    #39148853
vkle
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
права на каталог при загрузке фото
СЭ,

Сперва следует немного разобраться в теории.
Кроме прав доступа есть ещё и владелец - пользователь, которому принадлежит директория или файл. Есть ещё группа. Каждый процесс на сервере работают от имени какого-то пользователя (в простейшем случае, от того, кто этот процесс запустил).
"Права доступа" к файлу или директории - это список привилегий, которыми обладают владелец, члены группы и остальные.

Пример. Ситуация такова. Процесс PHP, который размещает загружаемый файл в целевую директорию, работает от имени системного пользователя apache2 (вебсервера), а целевая директория принадлежит рядовому пользователю/группе u12345/u12345 и имеет права доступа 755. В таком случае произойдёт отказ при попытке записи в директорию (у apache2 нет соответствующей привилегии).

Вариант решения раз. Если же целевая директория будет принадлежать apache2 при тех же 755, то запись произойдёт успешно. Однако, в таком случае пользователь u12345, подключившись к серверу по FTP получит отказ при записи или удалении файлов (у него нет на то привилегий).

Вариант два. Ставим права 775 (если это удовлетворяет представлениям о безопасности) и
включаем apache2 в группу u12345
или меняем на целевой директории группу на apache2.

Вариант три. Процесс PHP запускаем от имени пользователя u12345. Например, используя suexec и запуская PHP как fast-cgi или что-то вроде.

Стандартное решение. Ставим права 777 и, полагаясь на адекватных админов хостера, которые настроили сервер достаточно корректно, чтоб пользователи не лазили куда не надо, просто закрываем эту проблему.

Чем плохи варианты 1 и 2 - смену владельца и замуты с группами может делать только root. Писать в техподдержку по каждому чиху не комильфо.
Три... Ну это коренная перенастройка вебсервера. Естественно, никто делать не будет, хотя, вполне могут предложить переехать на другой сервер, настроенный именно таким образом. Это уж техподдержке виднее.
...
Рейтинг: 0 / 0
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / права на каталог при загрузке фото / 4 сообщений из 4, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]