ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / (Apache) Если эта папка имеет CHMOD 777,то может ли это представлять опастность?
8 сообщений из 8, страница 1 из 1
(Apache) Если эта папка имеет CHMOD 777,то может ли это представлять опастность?
    #33697216
Владимир Ретушев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Владимир Ретушев
Гость
Допустим у меня есть папка "images" в которую администраторы аплодят рисунки через админ-интерфейс. Если эта папка имеет CHMOD 777, то может ли это представлять какую-либо потенциальную опасность и если да, то как в подобном случае обычно поступают?
...
Рейтинг: 0 / 0
28.04.2006, 13:07:00
| Ответить | Цитировать | Написать  
(Apache) Если эта папка имеет CHMOD 777,то может ли это представлять опастность?
    #33697392
1024byte
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
1024byte
Участник
В принципе ничего страшного (если стоит фильтр на закачку и там гарантировано будут только картинки), достаточно было бы дать ей права 700 для пользователся от которого запущен апач. =) На случай паранойи.
...
Рейтинг: 0 / 0
28.04.2006, 13:51:30
| Ответить | Цитировать | Написать  
(Apache) Если эта папка имеет CHMOD 777,то может ли это представлять опастность?
    #33698084
Владимир Ретушев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Владимир Ретушев
Гость
1024byteВ принципе ничего страшного (если стоит фильтр на закачку и там гарантировано будут только картинки), достаточно было бы дать ей права 700 для пользователся от которого запущен апач. =) На случай паранойи.фильтр на закачку - это .htaccess?
...
Рейтинг: 0 / 0
28.04.2006, 16:36:33
| Ответить | Цитировать | Написать  
(Apache) Если эта папка имеет CHMOD 777,то может ли это представлять опастность?
    #33698506
1024byte
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
1024byte
Участник
Нет, это запрет на закачку файлов несоответсвующего типа. Например запрет на закачку скриптов. Иначе уддаленный пользователь сможет закачать и выполнить на вашей системе свой скрипт, а вот это уже критично опасно.
...
Рейтинг: 0 / 0
28.04.2006, 19:26:50
| Ответить | Цитировать | Написать  
(Apache) Если эта папка имеет CHMOD 777,то может ли это представлять опастность?
    #33698579
Владимир Ретушев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Владимир Ретушев
Гость
А как этот запрет поставить? Без .htacces-a?
...
Рейтинг: 0 / 0
28.04.2006, 20:14:51
| Ответить | Цитировать | Написать  
(Apache) Если эта папка имеет CHMOD 777,то может ли это представлять опастность?
    #33698872
Шогал
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шогал
Участник
В скрипте, который аплодит файлы
...
Рейтинг: 0 / 0
29.04.2006, 10:38:32
| Ответить | Цитировать | Написать  
(Apache) Если эта папка имеет CHMOD 777,то может ли это представлять опастность?
    #33699024
oraweb
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
oraweb
Участник
1024byteНет, это запрет на закачку файлов несоответсвующего типа. Например запрет на закачку скриптов. Иначе уддаленный пользователь сможет закачать и выполнить на вашей системе свой скрипт, а вот это уже критично опасно.
А как проверять, что пользователь закачал именно скрипт? По расширению файла? - глупо.
Если скрипт перловый, то выполняться он будет только в той дир., которая указана в апач. При этом расширение файла может быть любым, главное чтобы в начале был указан путь к интерпретатору Perl (кстати, можно и не указывать, если эта дир. обслуживается через mod-perl) и права на запуск - 755. Как с ПХП точно не скажу, но проблем по более будет т.к. выполняются скрипты из любой дир., хотя и не утверждаю, не спец.
...
Рейтинг: 0 / 0
29.04.2006, 13:56:40
| Ответить | Цитировать | Написать  
(Apache) Если эта папка имеет CHMOD 777,то может ли это представлять опастность?
    #33699081
JackS
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
JackS
Участник
oraweb 1024byteНет, это запрет на закачку файлов несоответсвующего типа. Например запрет на закачку скриптов. Иначе уддаленный пользователь сможет закачать и выполнить на вашей системе свой скрипт, а вот это уже критично опасно.
А как проверять, что пользователь закачал именно скрипт? По расширению файла? - глупо.
Если скрипт перловый, то выполняться он будет только в той дир., которая указана в апач. При этом расширение файла может быть любым, главное чтобы в начале был указан путь к интерпретатору Perl (кстати, можно и не указывать, если эта дир. обслуживается через mod-perl) и права на запуск - 755. Как с ПХП точно не скажу, но проблем по более будет т.к. выполняются скрипты из любой дир., хотя и не утверждаю, не спец.

надо проверять не на то что пользователь закачал скрипт а на то что пользователь закачал изображение ... а вот для этого уже есть библиотеки а-ля GD ImageMagic и ещё какая то :)

а вообще то что бы аплоадить картинки скриптом права 777 на директорию не нужны ...
...
Рейтинг: 0 / 0
29.04.2006, 14:52:55
| Ответить | Цитировать | Написать  
8 сообщений из 8, страница 1 из 1
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / (Apache) Если эта папка имеет CHMOD 777,то может ли это представлять опастность?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=23&msg=33698579&tid=1476265]:
 0ms
get settings:
 8ms
get forum list:
 11ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 217ms
get topic data:
 9ms
get forum data:
 4ms
get page messages:
 49ms
get tp. blocked users:
 1ms
others: 202ms
total:  505ms
созд. / загр.: 505ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]