Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум PHP

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Права доступа
 
 автор: malish   (24.04.2007 в 12:41)   письмо автору
 
 

Народ вопрос такой - у юзверя есть возможность аплодить картинки на сайт - скрипт проверяет правильное расширение и размер, переименовывает картинку и делает превью - потом обе картинки (переименнованный оригинал и превью) кладет в папку... вопрос по поводу прав на папку - какие права её давать? если полные то получается что любой сможет в обход скрипта напрямую обратится и делать с содержимым папки всё что угодно, я прав? Спасибо

   
 
 автор: Trianon   (24.04.2007 в 12:44)   письмо автору
 
   для: malish   (24.04.2007 в 12:41)
 

Любой = кто?

   
 
 автор: malish   (24.04.2007 в 12:49)   письмо автору
 
   для: Trianon   (24.04.2007 в 12:44)
 

любой всмысле посетитель сайта например..

   
 
 автор: Trianon   (24.04.2007 в 12:53)   письмо автору
 
   для: malish   (24.04.2007 в 12:49)
 

Посетитель сайта сам по себе не является пользователем сервера.
Права же даются именно им.

   
 
 автор: malish   (24.04.2007 в 12:55)   письмо автору
 
   для: Trianon   (24.04.2007 в 12:53)
 

хорошо по другому.. если я дам полные права на папку test например. есть ли озможность того что ктото с другого скрипта (с другого сервака) получит возможность удалять/редактировать файлы и саму папку

   
 
 автор: cheops   (24.04.2007 в 13:51)   письмо автору
 
   для: malish   (24.04.2007 в 12:55)
 

Нет, теоретически имеется возможность обратиться с соседнего виртуального хоста этого же сервера, но хостеры такую возможность закрывают. Поэтому права 0777 ничем вам не грозят.

   
 
 автор: malish   (24.04.2007 в 13:55)   письмо автору
 
   для: cheops   (24.04.2007 в 13:51)
 

Спасибо

   
 
 автор: Trianon   (24.04.2007 в 14:51)   письмо автору
 
   для: cheops   (24.04.2007 в 13:51)
 

>Нет, теоретически имеется возможность обратиться с соседнего виртуального хоста этого же сервера, но хостеры такую возможность закрывают. Поэтому права 0777 ничем вам не грозят.

Очень хотелось бы узнать о том, какими именно средствами реализуется это "закрывание".

   
 
 автор: cheops   (25.04.2007 в 00:56)   письмо автору
 
   для: Trianon   (24.04.2007 в 14:51)
 

При помощи open_basedir и расширенной файловой системы.

   
 
 автор: Trianon   (25.04.2007 в 10:09)   письмо автору
 
   для: cheops   (25.04.2007 в 00:56)
 

open_basedir - как я понимаю, влияет только на доступ из php-кода. Доступ из-под shell_exec и т.п. оно не затронет.

А вот это про это самое "расширенная файловая система" хотелось узнать поподробнее.
Каким образом оно обеспечивает запрет доступа пользователем одного эккаунта к файлам
другого. Или хотя бы ссылку другую на то, где почитать.

Просто я в качестве ФС обычно reiserfs пользуюсь, может где-то недогоняю чего?

   
 
 автор: cheops   (26.04.2007 в 13:19)   письмо автору
 
   для: Trianon   (25.04.2007 в 10:09)
 

shell_exec() и все подобные функции тоже запрещаются...

На ext2 (3) как-то делают, если честно я не очень вникал... то-ли модуль какой то в ядро ставится, то ли ещё что-то..

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования