Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / эл. библиотека / 5 сообщений из 5, страница 1 из 1
06.04.2005, 23:43
    #33001603
однобитный
однобитный
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
эл. библиотека
Здравствуйте, ув. Гуру!!! Создаю эл. библиотеку, точнее методическое хранилище. Может кто-нить посоветует где я могу найти ответ на такой вот вопрос. Как бы в хранилище должна быть папка, где лежат документы (файлы), при добавлении нового документа (файла) - при upload-е на неё должны выставляться права 777. Т.е. в этот момент юзер может скачать то, на что он не имеет прав. Как можно обойти эту проблему???
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.04.2005, 14:40
    #33002787
taj
taj
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
эл. библиотека
В чем проблема-то?
Тот самый php-скрипт, который принимает содержимое формы, аплоадящей файл, он и должен произвести с файлом все манипуляции, в том числе выставить права.
Конечно, есть шанс, что кто-то обратится к файлу в промежутке между move_uploaded_file() и chmod(), но можешь сам попробовать посчитать эту вероятность, потестировать и т.п. ;)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.04.2005, 15:38
    #33002954
hell
hell
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
эл. библиотека
Организуйте более сильный контроль доступа, чем средства ОС

"The CBO without stats is like a morning without coffee." T.Kyte
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.04.2005, 20:33
    #33003678
однобитный
однобитный
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
эл. библиотека
А можно по-подробнее про это??? ссылочку бы какую-нибудь ;)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.04.2005, 11:46
    #33012825
Sehensucht! (потерял пароль)
Sehensucht! (потерял пароль)
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
эл. библиотека
однобитныйА можно по-подробнее про это??? ссылочку бы какую-нибудь ;)

ссылку не дам.

теория:

1. при аплоде файл пишется во временную директорию на сервере. к ней нету доступа из инета. куда вы будете дальше копировать этот файл - ваше личное дело (не обязательно копировать его в /www/)

2. записывать файлы в БД

3. хранить файл в файле в недоступной из инета директории, а пользователей/прва доступа/роли хранить в БД.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / эл. библиотека / 5 сообщений из 5, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 710ms
Закрыть
start [/forum/topic.php?fid=23&mobile=1&tid=1478468]:
 0ms
get settings:
 10ms
get forum list:
 13ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 411ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 44ms
get tp. blocked users:
 1ms
others: 209ms
total:  710ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]