Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
25.08.2005, 19:54
|
|||
|---|---|---|---|
|
|||
(PHP) насколько защищена структура? |
|||
|
#18+
Имеем следующую структуру файлов: Код: plaintext 1. 2. 3. 4. Сценарий upload.php загружает файлы в каталог uploads, а show.php только показывает эти файлы. upload.php защащен паролем и его может запускать только администратор сайта. Вопрос: содержит ли подобная структура потенциальную опасность? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.08.2005, 20:49
|
|||
|---|---|---|---|
(PHP) насколько защищена структура? |
|||
|
#18+
Если сервер настроен так, что позволит чужому скрипту, находящемуся на той же машине и знающему путь к папке, скопировать туда что-нить, то дальше злоумышленник может делать с твоим сайтом что угодно. -- Wo siang nide fanvan li ty le tang!(кит.:Я плюнул вам в рис, теперь вы умрёте!) подпись сперта у перца с другого форума, но все равно красиво ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.08.2005, 20:50
|
|||
|---|---|---|---|
(PHP) насколько защищена структура? |
|||
|
#18+
недописал - поэтому советую как минимум вынести папку аплоада из папки веб-сайта. -- Wo siang nide fanvan li ty le tang!(кит.:Я плюнул вам в рис, теперь вы умрёте!) подпись сперта у перца с другого форума, но все равно красиво ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.08.2005, 21:21
|
|||
|---|---|---|---|
|
|||
(PHP) насколько защищена структура? |
|||
|
#18+
Спасибо. Но как в этом случае сделать так чтобы show.php запускал эти файлы (напр. PDF), если они за пределами веб-каталога? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.08.2005, 21:25
|
|||
|---|---|---|---|
(PHP) насколько защищена структура? |
|||
|
#18+
Ну подумай сам еще раз, какая разница твоему скрипту show.php, где находится какой-то файл, внутри папки сайта или снаружи? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.08.2005, 21:26
|
|||
|---|---|---|---|
(PHP) насколько защищена структура? |
|||
|
#18+
А зачем, собственно, этому show.php его как-то "запускать"? Достаточно передать ссылку на файл браузеру. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.08.2005, 21:30
|
|||
|---|---|---|---|
|
|||
(PHP) насколько защищена структура? |
|||
|
#18+
DocAlА зачем, собственно, этому show.php его как-то "запускать"? Достаточно передать ссылку на файл браузеру. Ну это я и назвал "запусканием" :) Но ведь ссылка будет не доступна если файл находится за пределами структуры веб? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.08.2005, 21:33
|
|||
|---|---|---|---|
(PHP) насколько защищена структура? |
|||
|
#18+
Вам шашечки, или ехать ;) 1) Оставить 777, сделать чтоб show.php зачитывал файл из папки вне структуры сайта и тупо передавал его содержимое в броузер. 2) Переправить 777 на 755, вернуть папку внутрь структуры сайта и сделать чтоб show.php перенаправлял броузер на файл. -- Wo siang nide fanvan li ty le tang!(кит.:Я плюнул вам в рис, теперь вы умрёте!) подпись сперта у перца с другого форума, но все равно красиво ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.08.2005, 21:37
|
|||
|---|---|---|---|
|
|||
(PHP) насколько защищена структура? |
|||
|
#18+
Я новичок как вы поняли и окончательно запутался в этих правах доступа... А возможно ли каким-либо способом времено менять права доступа из админки? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.08.2005, 21:50
|
|||
|---|---|---|---|
(PHP) насколько защищена структура? |
|||
|
#18+
Да, права доступа менять возможно. Но для начала объясните, зачем вам вообще нужны права доступа 777? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.08.2005, 22:05
|
|||
|---|---|---|---|
|
|||
(PHP) насколько защищена структура? |
|||
|
#18+
777 чтобы администратор сайта (человек далекий от ПХП и ФТП) имел возможность через админ-панель загружать туда файлы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.08.2005, 22:10
|
|||
|---|---|---|---|
(PHP) насколько защищена структура? |
|||
|
#18+
upload.php - это часть "админ-панели"? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.08.2005, 22:18
|
|||
|---|---|---|---|
|
|||
(PHP) насколько защищена структура? |
|||
|
#18+
tajupload.php - это часть "админ-панели"? ну да ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.08.2005, 22:57
|
|||
|---|---|---|---|
(PHP) насколько защищена структура? |
|||
|
#18+
born2die777 чтобы администратор сайта (человек далекий от ПХП и ФТП) имел возможность через админ-панель загружать туда файлы. А из чего произрастает уверенность в необходимости установки прав 777 для этого? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.08.2005, 23:49
|
|||
|---|---|---|---|
|
|||
(PHP) насколько защищена структура? |
|||
|
#18+
иначе upload.php не может записывать туда файлы... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.08.2005, 23:53
|
|||
|---|---|---|---|
(PHP) насколько защищена структура? |
|||
|
#18+
Вы это проверяли? На _нормальном_ хостинге скрипты выполняются от того же пользователя, что и заливаются по ftp. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.08.2005, 21:03
|
|||
|---|---|---|---|
(PHP) насколько защищена структура? |
|||
|
#18+
Если там включен SafeMode, то менять права придется. Если даже не на 777 то все равно что то вроде. Скрипт в этом случае выполняется от имени апача и он становится владельцем заливаемых файлов. Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=23&mobile=1&tid=1477705]: |
0ms |
get settings: |
6ms |
get forum list: |
8ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
137ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
37ms |
get tp. blocked users: |
1ms |
| others: | 205ms |
| total: | 408ms |
| 0 / 0 |
