![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 29 Pomógł: 0 Dołączył: 20.11.2004 Ostrzeżenie: (0%) ![]() ![]() |
Stworzyłem witrynę w całości opartą na zapisywaniu i odczytywaniu danych z plików textowych (bez bazy danych, takie bylo założenie). Pliki te są w jednym katalogu, który ma prawa dostępu ustawione na chmod 777.
Jest to bardzo niebezpieczne, poniewaz kazdy teoretycznie bedzie mial dostep do nich jesli pozna ich nazwy i nazwe katalogu w ktorym sie znajduja. Czy jest możliwość zabezpieczenia tych plików tak by operacje na nich (odczyt, zapis) były możliwe jedynie z poziomu skryptów przez mnie napisanych (po pomyslnym przejsciu przez proces autoryzacji). Innymi słowy chciałbym zapobiec sytuacji by ktoś ominął mój panel logowania i wpisując dokładną ścieżkę do pliku (w przeglądarce lub ftp'ie) uzyskał do nich bezpośredni dostęp. Z góry dzięki za pomoc. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Przyjaciele php.pl Postów: 1 224 Pomógł: 40 Dołączył: 6.07.2004 Skąd: Wuppertal Ostrzeżenie: (0%) ![]() ![]() |
Cytat Jednak to tez nie daje 100% bezpieczenstwa, poniewaz jak ktos zna dokladna sciezke tego katalogu (mniejsza z tym jak ja poznal.. mogl byc np. blad w skrypcie, ktory przez przypadek ja wyswietlil..) to moze napisac skrypt php, ktory wylistuje mu caly ten katalog oraz umozliwi dowolne operacje na plikach znajdujacych sie w nim. Co prawda zaweza sie w ten sposob znacznie grono osob mogacych namieszac, ale jednak mozliwosc taka jest.. Przez błąd w skrypcie nie pozna bo wyłączasz na początku kazdego pliku error_reporting... wyłączasz prawda ? :-) |
|
|
![]() ![]() |
![]() |
Aktualny czas: 12.10.2025 - 20:21 |