Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[PHP] CHMOD

moto0095 Zobacz profil	28.03.2010, 16:11:55 Post #1
Grupa: Zarejestrowani Postów: 247 Pomógł: 9 Dołączył: 12.03.2010 Ostrzeżenie: (0%)	Witam. Przeszukałem google i nigdzie nie mogę znaleźć czegoś takiego. A mianowicie mam oto taki kod php: [PHP] pobierz, plaintext <?php if ($handle = opendir('./galeria')) { while (($file = readdir($handle))!=false) { if ($file != '.' && $file != '..') { echo '$file<input type=text name=chmod><a href=chmod.php>dalej</a></a>'; } } } closedir($handle); ?> [PHP] pobierz, plaintext Wyświetla on listę plików w katalogu "galeria". I mam takie pytanie jak zrobić aby w polu <input type=text name=chmod> po wpisaniu np: 0666 plik dostawał takie chmody Ten post edytował moto0095 28.03.2010, 16:17:59

Rysh Zobacz profil	28.03.2010, 16:19:33 Post #2
Grupa: Zarejestrowani Postów: 821 Pomógł: 111 Dołączył: 11.09.2006 Skąd: Biała Podlaska Ostrzeżenie: (0%)	W czym problem użyć chmod? -------------------- Maciej Kozłowski - WebDeveloper PHP, MySQL

moto0095 Zobacz profil	28.03.2010, 16:20:50 Post #3
Grupa: Zarejestrowani Postów: 247 Pomógł: 9 Dołączył: 12.03.2010 Ostrzeżenie: (0%)	ja wiem jak użyć chmod() tylko nie wiem jak jakoś to połączyć

mortus Zobacz profil	28.03.2010, 16:42:07 Post #4
Grupa: Zarejestrowani Postów: 2 178 Pomógł: 596 Dołączył: 25.09.2009 Skąd: Piwniczna-Zdrój Ostrzeżenie: (0%)	Albo przekazujesz dane za pomocą formularza metodą post, albo za pomocą linka metodą get. Nie możesz mieszać tego i tego, tak jak masz: [PHP] pobierz, plaintext echo '$file<input type=text name=chmod><a href=chmod.php>dalej</a>'; [PHP] pobierz, plaintext Jeżeli chcesz wykorzystać formularz, to będziesz musiał skorzystać z input-a o typie button i możesz jako jego wartość (value) przekazać nazwę pliku, którą masz w zmiennej $file. Później tylko z tablicy $_POST odczytujesz nazwę pliku i prawa, no i używasz funkcji chmod.

Rysh Zobacz profil	28.03.2010, 16:43:23 Post #5
Grupa: Zarejestrowani Postów: 821 Pomógł: 111 Dołączył: 11.09.2006 Skąd: Biała Podlaska Ostrzeżenie: (0%)	[PHP] pobierz, plaintext chmod($_GET['plik'], $_GET['chmod']); [PHP] pobierz, plaintext -------------------- Maciej Kozłowski - WebDeveloper PHP, MySQL

mortus Zobacz profil	28.03.2010, 16:49:37 Post #6
Grupa: Zarejestrowani Postów: 2 178 Pomógł: 596 Dołączył: 25.09.2009 Skąd: Piwniczna-Zdrój Ostrzeżenie: (0%)	Cytat(Rysh @ 28.03.2010, 17:43:23 ) [PHP] pobierz, plaintext chmod($_GET['plik'], $_GET['chmod']); [PHP] pobierz, plaintext Polecałbym raczej użyć formularza i wysłać dane metodą post. Użycie metody get jest niebezpieczne, bo potencjalny użytkownik mógłby zmienić prawa dostępu do innych plików wykorzystując adres w przeglądarce. Ten post edytował mortus 28.03.2010, 16:50:07

moto0095 Zobacz profil	28.03.2010, 17:07:15 Post #7
Grupa: Zarejestrowani Postów: 247 Pomógł: 9 Dołączył: 12.03.2010 Ostrzeżenie: (0%)	Coś mi nie wychodzi. Zrobiłem takie coś ale nic się nie dzieje: [PHP] pobierz, plaintext <?php if ($handle = opendir('./galeria')) { while (($file = readdir($handle))!=false) { if ($file != '.' && $file != '..') { echo'<form method="post" action="?zdjecie"><input value="galeria/'.$file.'" name="file">'; echo '<br><input type=text name=chmod><input type="button" value="dalej"></form>'; } if(id == "zdjecie"){ chmod($_POST['file'], $_POST['chmod']); } } } closedir($handle); ?> [PHP] pobierz, plaintext

Rysh Zobacz profil	28.03.2010, 17:31:23 Post #8
Grupa: Zarejestrowani Postów: 821 Pomógł: 111 Dołączył: 11.09.2006 Skąd: Biała Podlaska Ostrzeżenie: (0%)	Cytat(mortus @ 28.03.2010, 17:49:37 ) Polecałbym raczej użyć formularza i wysłać dane metodą post. Użycie metody get jest niebezpieczne, bo potencjalny użytkownik mógłby zmienić prawa dostępu do innych plików wykorzystując adres w przeglądarce. Nie widzę problemu też zmienić prawa dostępu do innych plików przez formularz. W każdym razie, moto0095 chyba niema zamiaru tego udostępniać dla użytkownika. Więc proste zabezpieczenie powinno załatwić sprawę np: [PHP] pobierz, plaintext if ($_SESSION['admin'] && isset($_GET['plik']) && isset($_GET['chmod'])) { chmod($_GET['plik'], $_GET['chmod']); } [PHP] pobierz, plaintext moto0095 co to jest w 10 linijce? Ten post edytował Rysh 28.03.2010, 17:32:21 -------------------- Maciej Kozłowski - WebDeveloper PHP, MySQL

mortus Zobacz profil	28.03.2010, 17:42:06 Post #9
Grupa: Zarejestrowani Postów: 2 178 Pomógł: 596 Dołączył: 25.09.2009 Skąd: Piwniczna-Zdrój Ostrzeżenie: (0%)	Cytat(Rysh @ 28.03.2010, 18:31:23 ) Nie widzę problemu też zmienić prawa dostępu do innych plików przez formularz. Nazwę pliku w formularzu przesyłamy w polu typu hidden i ma ona jedno, określone value. W polu typu text podajemy natomiast prawa, jakie chcemy nadać. Więc w jaki sposób zmienisz prawa dostępu do innego pliku? Cytat(Rysh @ 28.03.2010, 18:31:23 ) W każdym razie, moto0095 niema zamiaru tego udostępniać dla użytkownika. Więc proste zabezpieczenie powinno załatwić sprawę np: [PHP] pobierz, plaintext if ($_SESSION['admin'] && isset($_GET['plik']) && isset($_GET['chmod'])) { chmod($_GET['plik'], $_GET['chmod']); } [PHP] pobierz, plaintext Tylko co będzie, jeśli moto zechce któremuś plikowi nadać uprawnienia inne niż 0666? Ma zrobić tyle odnośników ile uprawnień?

moto0095 Zobacz profil	28.03.2010, 18:05:10 Post #10
Grupa: Zarejestrowani Postów: 247 Pomógł: 9 Dołączył: 12.03.2010 Ostrzeżenie: (0%)	Nie mam zamiaru udostępniać tego wszystkim. Ale nadal mi coś nie działa. właściwie to chodzi mi właśnie tylko o nadawanie chmod 0666

mortus Zobacz profil	28.03.2010, 18:15:57 Post #11
Grupa: Zarejestrowani Postów: 2 178 Pomógł: 596 Dołączył: 25.09.2009 Skąd: Piwniczna-Zdrój Ostrzeżenie: (0%)	No to jeśli chodzi o nadawanie zawsze chmod 0666, to po co je w ogóle przekazywać? [PHP] pobierz, plaintext <?php if($handle = opendir('./galeria')) { while (($file = readdir($handle)) !== false) { if ($file != '.' && $file != '..') { echo '$file : <a href="chmod.php?filename="' . $file . '>Zmień prawa</a><br/>'; } } } closedir($handle); ?> [PHP] pobierz, plaintext I plik chmod.php [PHP] pobierz, plaintext if(isset($_GET['filename']) && $_GET['filename'] != '') { chmod('galeria/' . $_GET['filename'], 0666); } [PHP] pobierz, plaintext Założenie jest takie, że plik chmod.php i katalog galeria są w tym samym katalogu. Jeżeli nie, to trzeba odpowiednią ścieżkę podać. Oczywiście trzeba jeszcze zabezpieczyć kod w pliku chmod.php, przed nieautoryzowanym wykonaniem (np. przy pomocy tablicy $_SESSION, jak pisał Rysh). Ten post edytował mortus 28.03.2010, 19:01:21

Rysh Zobacz profil	28.03.2010, 18:28:55 Post #12
Grupa: Zarejestrowani Postów: 821 Pomógł: 111 Dołączył: 11.09.2006 Skąd: Biała Podlaska Ostrzeżenie: (0%)	Cytat(mortus @ 28.03.2010, 18:42:06 ) Nazwę pliku w formularzu przesyłamy w polu typu hidden i ma ona jedno, określone value. W polu typu text podajemy natomiast prawa, jakie chcemy nadać. Więc w jaki sposób zmienisz prawa dostępu do innego pliku? Tylko co będzie, jeśli moto zechce któremuś plikowi nadać uprawnienia inne niż 0666? Ma zrobić tyle odnośników ile uprawnień? Mały test, zrób sobie pliczek: [PHP] pobierz, plaintext <html> <head></head> <body> <?php echo "<pre>"; print_r($_POST); echo "</pre>"; ?> <form method="POST"> <input type="hidden" name="id" value="trescukryta" /> <input type="text" name="jawne" /><br /> <input type="submit" name="send" value="Wyslij" /> </form> </body> </html> [PHP] pobierz, plaintext Odpal przeglądarkę i sprawdź co zwraca. A następnie wykonaj sobie taki trick, jeśli posiadasz Google Chrome wejdź PPM -> Zbadaj zawartość i zmodyfikuj tam kod html, ponownie wprowadź jakieś dane i sprawdź co tym razem zwraca input hidden To, że jest schowany nie znaczy że jest on nie do zmieniania Jeśli nie posiadasz Google Chrome o to screen: http://wstaw.org/w/2V2/ Nic trudnego prawda? @moto0095: [PHP] pobierz, plaintext <?php if($handle = opendir('./galeria')) { while (($file = readdir($handle)) !== false) { if ($file != '.' && $file != '..') { echo "<a href=\"chmod.php?plik=". $file ."\">Zmień chmod.</a>"; } } } closedir($handle); ?> [PHP] pobierz, plaintext Plik chmod.php: [PHP] pobierz, plaintext <?php if (isset($_GET['file']) && $_SESSION['admin']) { if (chmod($_GET['file'], 0666)) { echo "Zmnieniono CHMOD."; } else { echo "Bład."; } } ?> [PHP] pobierz, plaintext Ten post edytował Rysh 28.03.2010, 18:35:48 -------------------- Maciej Kozłowski - WebDeveloper PHP, MySQL

mortus Zobacz profil	28.03.2010, 18:55:24 Post #13
Grupa: Zarejestrowani Postów: 2 178 Pomógł: 596 Dołączył: 25.09.2009 Skąd: Piwniczna-Zdrój Ostrzeżenie: (0%)	Cytat(Rysh @ 28.03.2010, 19:28:55 ) Mały test, zrób sobie pliczek: [PHP] pobierz, plaintext <html> <head></head> <body> <?php echo "<pre>"; print_r($_POST); echo "</pre>"; ?> <form method="POST"> <input type="hidden" name="id" value="trescukryta" /> <input type="text" name="jawne" /><br /> <input type="submit" name="send" value="Wyslij" /> </form> </body> </html> [PHP] pobierz, plaintext Odpal przeglądarkę i sprawdź co zwraca. A następnie wykonaj sobie taki trick, jeśli posiadasz Google Chrome wejdź PPM -> Zbadaj zawartość i zmodyfikuj tam kod html, ponownie wprowadź jakieś dane i sprawdź co tym razem zwraca input hidden To, że jest schowany nie znaczy że jest on nie do zmieniania Jeśli nie posiadasz Google Chrome o to screen: http://wstaw.org/w/2V2/ Nic trudnego prawda? Wniosek z tego taki, że zawsze trzeba zabezpieczać skrypt przed nieautoryzowanym dostępem. Cytat(Rysh @ 28.03.2010, 19:28:55 ) @moto0095: [PHP] pobierz, plaintext <?php if($handle = opendir('./galeria')) { while (($file = readdir($handle)) !== false) { if ($file != '.' && $file != '..') { echo "<a href=\"chmod.php?plik=". $file ."\">Zmień chmod.</a>"; } } } closedir($handle); ?> [PHP] pobierz, plaintext Plik chmod.php: [PHP] pobierz, plaintext <?php if (isset($_GET['file']) && $_SESSION['admin']) { if (chmod($_GET['file'], 0666)) { echo "Zmnieniono CHMOD."; } else { echo "Bład."; } } ?> [PHP] pobierz, plaintext Mój kod z pierwszego listingu wyświetlał nazwę pliku, a obok link dalej, służący do zmiany uprawnień do pliku o tej nazwie. Opcjonalnie zamiast dalej mogłeś wpisać Zmień prawa, ale to mało istotne. Twój plik chmod.php jest zupełnie bez sensu. Dlaczego? Bo przecież w $_SESSION nie musi być indexu 'admin', tylko może być inny. W $_GET przekazujesz tylko nazwę pliku, a plik jest w podkatalogu galeria. Poza tym nazwę pliku przekazujesz w $_GET['plik'], a nie $_GET['file']. Mój warunek z issetem jest mało istotny, natomiast to co Ty napisałeś w ogóle nie zadziała. Przyglądnij się uważnie.

Rysh Zobacz profil	28.03.2010, 20:13:24 Post #14
Grupa: Zarejestrowani Postów: 821 Pomógł: 111 Dołączył: 11.09.2006 Skąd: Biała Podlaska Ostrzeżenie: (0%)	To prawda $_GET['plik'] zamist $_GET['file'] - mój błąd. Kod się oczywiście nie wykona jeśli w $_SESSION['admin'] nie będzie wartości true. Czyli jeśli nie jesteś adminem - proste. Co do pierwszej części chciałem Ci udowodnić że tak samo łatwo zmienić $_POST jak i $_GET -------------------- Maciej Kozłowski - WebDeveloper PHP, MySQL

moto0095 Zobacz profil	28.03.2010, 20:35:35 Post #15
Grupa: Zarejestrowani Postów: 247 Pomógł: 9 Dołączył: 12.03.2010 Ostrzeżenie: (0%)	Wielkie dzięki . Ale taka mała uwaga w kodzie jaki podał mortus jest taki mały błą Cytat(mortus @ 28.03.2010, 19:15:57 ) No to jeśli chodzi o nadawanie zawsze chmod 0666, to po co je w ogóle przekazywać? [PHP] pobierz, plaintext <?php if($handle = opendir('./galeria')) { while (($file = readdir($handle)) !== false) { if ($file != '.' && $file != '..') { echo '$file : <a href="chmod.php?filename="' . $file . '>Zmień prawa</a><br/>'; } } } closedir($handle); ?> [PHP] pobierz, plaintext W wierszu 5 powinno być [PHP] pobierz, plaintext echo ''.$file.' : <a href="chmod.php?filename="' . $file . '>Zmień prawa</a><br/>'; [PHP] pobierz, plaintext nie niestety nie działają oba skrypty pokazuje się: Warning: chmod() [function.chmod]: Operation not permitted in /home/a8963311/public_html/file/chmod.php on line 3

mortus Zobacz profil	28.03.2010, 22:36:55 Post #16
Grupa: Zarejestrowani Postów: 2 178 Pomógł: 596 Dołączył: 25.09.2009 Skąd: Piwniczna-Zdrój Ostrzeżenie: (0%)	To może jeszcze raz. Struktura katalogów: Kod projekt\ galeria\ photo001.jpg photo002.jpg ... index.php chmod.php Niech plik index.php wyświetla listę plików, a obok odnośnik do zmiany praw dostępu. Zatem treść pliku index.php: [PHP] pobierz, plaintext <?php if($handle = opendir('./galeria')) { while (($file = readdir($handle)) !== false) { if ($file != '.' && $file != '..') { echo $file . ' : <a href="chmod.php?filename=' . $file . '">Zmień prawa</a><br/>'; } } } closedir($handle); ?> [PHP] pobierz, plaintext Plik chmod.php natomiast powinien wyglądać tak: [PHP] pobierz, plaintext <?php if(isset($_GET['filename']) && $_GET['filename'] != '') { if(chmod('galeria/' . $_GET['filename'], 0666)) { echo 'Prawa do pliku ' . $_GET['filename'] . ' zostały zmienione!<br/>'; } else { echo 'Prawa do pliku ' . $_GET['filename'] . ' nie zostały zmienione!<br/>'; } } ?> <a href="index.php">Powrót</a> [PHP] pobierz, plaintext Przetestowałem i działa. @moto0095 Ostrzeżenie mówi, że próbowałeś wykonać niedozwoloną operację. Możliwe, że wskazałeś na niewłaściwy plik albo pliku nie ma w tym katalogu.

moto0095 Zobacz profil	29.03.2010, 16:15:02 Post #17
Grupa: Zarejestrowani Postów: 247 Pomógł: 9 Dołączył: 12.03.2010 Ostrzeżenie: (0%)	Niestety cały czs to samo . Ten post edytował moto0095 29.03.2010, 22:42:06

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 20.08.2025 - 10:44

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn