![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 29 Pomógł: 0 Dołączył: 20.11.2004 Ostrzeżenie: (0%) ![]() ![]() |
Stworzyłem witrynę w całości opartą na zapisywaniu i odczytywaniu danych z plików textowych (bez bazy danych, takie bylo założenie). Pliki te są w jednym katalogu, który ma prawa dostępu ustawione na chmod 777.
Jest to bardzo niebezpieczne, poniewaz kazdy teoretycznie bedzie mial dostep do nich jesli pozna ich nazwy i nazwe katalogu w ktorym sie znajduja. Czy jest możliwość zabezpieczenia tych plików tak by operacje na nich (odczyt, zapis) były możliwe jedynie z poziomu skryptów przez mnie napisanych (po pomyslnym przejsciu przez proces autoryzacji). Innymi słowy chciałbym zapobiec sytuacji by ktoś ominął mój panel logowania i wpisując dokładną ścieżkę do pliku (w przeglądarce lub ftp'ie) uzyskał do nich bezpośredni dostęp. Z góry dzięki za pomoc. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 117 Pomógł: 0 Dołączył: 24.05.2004 Skąd: krakow Ostrzeżenie: (10%) ![]() ![]() |
Kontynuując wątek o prawach dostępu do plików mam dodatkowe pytania. Otóż mam stronę na serwerze na którym jest wielu innych użytkowników i mają oni dostęp do mojego katalogu public_html. W tym katalogu mam zainstalowane forum phpBB i jest tam plik config.php , który zawiera dane dotyczące mojej bazy danych(którą to posiadam na innym serwerze) np: usera, password, nazwa bazy, adres IP serwera. Krótkomówiąc: wielki sheet!! Jak mogę to zabezpieczyć? Plik musi mieć prawa do odczytu dla wszystkich ponieważ inaczej skrypt się nie połączy z bazą danych. Próbowałem umieścić plik poza katalogiem public_html w innym katalogu z prawami np chmod 700, ale oczywiście wówczas plik nie może zostać odczytany przez skrypt. Co mogę jeszcze zrobić?
|
|
|
![]() ![]() |
![]() |
Aktualny czas: 13.10.2025 - 23:39 |