|
|
|
| Народ вопрос такой - у юзверя есть возможность аплодить картинки на сайт - скрипт проверяет правильное расширение и размер, переименовывает картинку и делает превью - потом обе картинки (переименнованный оригинал и превью) кладет в папку... вопрос по поводу прав на папку - какие права её давать? если полные то получается что любой сможет в обход скрипта напрямую обратится и делать с содержимым папки всё что угодно, я прав? Спасибо | |
|
|
|
|
|
|
|
для: malish
(24.04.2007 в 12:41)
| | Любой = кто? | |
|
|
|
|
|
|
|
для: Trianon
(24.04.2007 в 12:44)
| | любой всмысле посетитель сайта например.. | |
|
|
|
|
|
|
|
для: malish
(24.04.2007 в 12:49)
| | Посетитель сайта сам по себе не является пользователем сервера.
Права же даются именно им. | |
|
|
|
|
|
|
|
для: Trianon
(24.04.2007 в 12:53)
| | хорошо по другому.. если я дам полные права на папку test например. есть ли озможность того что ктото с другого скрипта (с другого сервака) получит возможность удалять/редактировать файлы и саму папку | |
|
|
|
|
|
|
|
для: malish
(24.04.2007 в 12:55)
| | Нет, теоретически имеется возможность обратиться с соседнего виртуального хоста этого же сервера, но хостеры такую возможность закрывают. Поэтому права 0777 ничем вам не грозят. | |
|
|
|
|
|
|
|
для: cheops
(24.04.2007 в 13:51)
| | Спасибо | |
|
|
|
|
|
|
|
для: cheops
(24.04.2007 в 13:51)
| | >Нет, теоретически имеется возможность обратиться с соседнего виртуального хоста этого же сервера, но хостеры такую возможность закрывают. Поэтому права 0777 ничем вам не грозят.
Очень хотелось бы узнать о том, какими именно средствами реализуется это "закрывание". | |
|
|
|
|
|
|
|
для: Trianon
(24.04.2007 в 14:51)
| | При помощи open_basedir и расширенной файловой системы. | |
|
|
|
|
|
|
|
для: cheops
(25.04.2007 в 00:56)
| | open_basedir - как я понимаю, влияет только на доступ из php-кода. Доступ из-под shell_exec и т.п. оно не затронет.
А вот это про это самое "расширенная файловая система" хотелось узнать поподробнее.
Каким образом оно обеспечивает запрет доступа пользователем одного эккаунта к файлам
другого. Или хотя бы ссылку другую на то, где почитать.
Просто я в качестве ФС обычно reiserfs пользуюсь, может где-то недогоняю чего? | |
|
|
|
|
|
|
|
для: Trianon
(25.04.2007 в 10:09)
| | shell_exec() и все подобные функции тоже запрещаются...
На ext2 (3) как-то делают, если честно я не очень вникал... то-ли модуль какой то в ядро ставится, то ли ещё что-то.. | |
|
|
|