Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie plików .....
drakes
post
Post #1





Grupa: Zarejestrowani
Postów: 29
Pomógł: 0
Dołączył: 20.11.2004

Ostrzeżenie: (0%)
-----


Stworzyłem witrynę w całości opartą na zapisywaniu i odczytywaniu danych z plików textowych (bez bazy danych, takie bylo założenie). Pliki te są w jednym katalogu, który ma prawa dostępu ustawione na chmod 777.
Jest to bardzo niebezpieczne, poniewaz kazdy teoretycznie bedzie mial dostep do nich jesli pozna ich nazwy i nazwe katalogu w ktorym sie znajduja. Czy jest możliwość zabezpieczenia tych plików tak by operacje na nich (odczyt, zapis) były możliwe jedynie z poziomu skryptów przez mnie napisanych (po pomyslnym przejsciu przez proces autoryzacji).
Innymi słowy chciałbym zapobiec sytuacji by ktoś ominął mój panel logowania i wpisując dokładną ścieżkę do pliku (w przeglądarce lub ftp'ie) uzyskał do nich bezpośredni dostęp.

Z góry dzięki za pomoc.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
FiDO
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 1 717
Pomógł: 0
Dołączył: 12.06.2002
Skąd: Wolsztyn..... Studia: Zielona Góra

Ostrzeżenie: (0%)
-----


Stanowi, tylko troche mniejsza. Wykorzystac ja moga tylko osoby posiadajace konto na tym samym serwerze co Ty.
Tak wiec po pierwsze usun prawa odczytu dla grupy oraz others (i dodatkowo prawa do przeszukiwania dla grupy) ze swojego katalogu domowego, aby nikt z tego serwera nie mogl wejsc do Twojego katalogu domowego i podejrzec co tam masz za pliki.
To jednak nie jest wystarczajace, poniewaz jesli bedzie znal pelna sciezke do katalogu, w ktorym masz prawa 777 to, mimo braku praw do Twojego katalogu domowego, bedzie mogl wejsc do tego katalogu z 777 i porobic w nim bajzel. Dlatego tez dawanie 777 czemukolwiek nie jest dobrym pomyslem. Skrypt i tak pracuje (w zdecydowanej wiekszosci przypadkow) pod uzytkownikiem serwera www, czyli jemu potrzebne sa tylko prawa dla Others.. Zatem mozesz dac prawa 707 i bedzie wilk syty i owca cała.
Jednak to tez nie daje 100% bezpieczenstwa, poniewaz jak ktos zna dokladna sciezke tego katalogu (mniejsza z tym jak ja poznal.. mogl byc np. blad w skrypcie, ktory przez przypadek ja wyswietlil..) to moze napisac skrypt php, ktory wylistuje mu caly ten katalog oraz umozliwi dowolne operacje na plikach znajdujacych sie w nim. Co prawda zaweza sie w ten sposob znacznie grono osob mogacych namieszac, ale jednak mozliwosc taka jest..
Jak ktos wie jak zapobiec rowniez temu (zakladajac ze nie mamy mozliwosci ingerencji w php.ini) to chetnie sie dowiem. Nie mam az takiej wiedzy o systemach unixowych, to powyzsze udalo mi sie wywnioskowac samemu, ale z tym ostatnim problemem sobie do tej pory nie poradzilem.
Go to the top of the page
+Quote Post

Posty w temacie
- drakes   Zabezpieczenie plików .....   20.11.2004, 16:50:02
- - mike_mech   Umieść te pliki poza folderem public_html wtedy ni...   20.11.2004, 17:20:38
- - drakes   Dzięki. Rzeczywiście wtedy nie ma dostępu z poziom...   20.11.2004, 18:09:27
- - FiDO   Stanowi, tylko troche mniejsza. Wykorzystac ja mog...   20.11.2004, 21:16:29
- - drakes   Thx. też jestem ciekaw tego ostatniego. A z ciekaw...   20.11.2004, 22:09:37
- - FiDO   Tak.. np. za pomoca dyrektywy open_basedir lub Saf...   20.11.2004, 22:40:55
- - sopel   Cytat(FiDO @ 2004-11-20 22:40:55)Safe Mode s...   21.11.2004, 13:54:48
- - ActivePlayer   CytatJednak to tez nie daje 100% bezpieczenstwa, p...   21.11.2004, 15:51:11
- - FiDO   Ja jak ja.. ale co z reszta? Pisalem ogolnie a ni...   21.11.2004, 20:51:39
- - drakes   Cytat(FiDO @ 2004-11-21 19:51:39)Ja jak ja.. ...   22.11.2004, 11:59:24
- - morrison   Kontynuując wątek o prawach dostępu do plików mam ...   23.11.2004, 14:10:28
- - FiDO   Przeciez napisalem wyzej co z tym mozna zrobic, cz...   23.11.2004, 15:33:24
- - morrison   CytatSkrypt i tak pracuje (w zdecydowanej wiekszos...   23.11.2004, 16:27:54
- - FiDO   Cytat(morrison @ 2004-11-23 16:27:54)A jeśli ...   23.11.2004, 16:51:52
- - morrison   dzieki FiDO juz rozumiem, ale nie wszystko. Sprawd...   23.11.2004, 22:45:58
- - FiDO   Jak grupa to tez Ty ? Grupy to sa osobne rzeczy n...   23.11.2004, 23:46:17
- - Krolik   Ja bym dal 707 na plik i 701 na katalog w ktorym s...   24.11.2004, 10:23:45
- - morrison   Jak najlepiej zrobic dostep userom do swoich kont....   24.11.2004, 13:24:22


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 8.10.2025 - 11:12