Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie plików .....
drakes
post
Post #1





Grupa: Zarejestrowani
Postów: 29
Pomógł: 0
Dołączył: 20.11.2004

Ostrzeżenie: (0%)
-----

Stworzyłem witrynę w całości opartą na zapisywaniu i odczytywaniu danych z plików textowych (bez bazy danych, takie bylo założenie). Pliki te są w jednym katalogu, który ma prawa dostępu ustawione na chmod 777.
Jest to bardzo niebezpieczne, poniewaz kazdy teoretycznie bedzie mial dostep do nich jesli pozna ich nazwy i nazwe katalogu w ktorym sie znajduja. Czy jest możliwość zabezpieczenia tych plików tak by operacje na nich (odczyt, zapis) były możliwe jedynie z poziomu skryptów przez mnie napisanych (po pomyslnym przejsciu przez proces autoryzacji).
Innymi słowy chciałbym zapobiec sytuacji by ktoś ominął mój panel logowania i wpisując dokładną ścieżkę do pliku (w przeglądarce lub ftp'ie) uzyskał do nich bezpośredni dostęp.

Z góry dzięki za pomoc.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
morrison
post
Post #2





Grupa: Zarejestrowani
Postów: 117
Pomógł: 0
Dołączył: 24.05.2004
Skąd: krakow

Ostrzeżenie: (10%)
X----

dzieki FiDO juz rozumiem, ale nie wszystko. Sprawdziłem i ja jestem właścicielem pliku, grupa to tez ja, czyli w tym wypadku others=wszyscy inni uzytkownicy serwera. Czy dobrze mi się wydaje?? Czyli oni mogą czytac moj plik z danymi w tym momencie. Co w takim wypadku? Czy powinienem dane wrzucic do jakiegos innego pliku textowego np i nastepnie include zrobic? Czy co?
Go to the top of the page
+Quote Post

Posty w temacie
- drakes   Zabezpieczenie plików .....   20.11.2004, 16:50:02
- - mike_mech   Umieść te pliki poza folderem public_html wtedy ni...   20.11.2004, 17:20:38
- - drakes   Dzięki. Rzeczywiście wtedy nie ma dostępu z poziom...   20.11.2004, 18:09:27
- - FiDO   Stanowi, tylko troche mniejsza. Wykorzystac ja mog...   20.11.2004, 21:16:29
- - drakes   Thx. też jestem ciekaw tego ostatniego. A z ciekaw...   20.11.2004, 22:09:37
- - FiDO   Tak.. np. za pomoca dyrektywy open_basedir lub Saf...   20.11.2004, 22:40:55
- - sopel   Cytat(FiDO @ 2004-11-20 22:40:55)Safe Mode s...   21.11.2004, 13:54:48
- - ActivePlayer   CytatJednak to tez nie daje 100% bezpieczenstwa, p...   21.11.2004, 15:51:11
- - FiDO   Ja jak ja.. ale co z reszta? Pisalem ogolnie a ni...   21.11.2004, 20:51:39
- - drakes   Cytat(FiDO @ 2004-11-21 19:51:39)Ja jak ja.. ...   22.11.2004, 11:59:24
- - morrison   Kontynuując wątek o prawach dostępu do plików mam ...   23.11.2004, 14:10:28
- - FiDO   Przeciez napisalem wyzej co z tym mozna zrobic, cz...   23.11.2004, 15:33:24
- - morrison   CytatSkrypt i tak pracuje (w zdecydowanej wiekszos...   23.11.2004, 16:27:54
- - FiDO   Cytat(morrison @ 2004-11-23 16:27:54)A jeśli ...   23.11.2004, 16:51:52
- - morrison   dzieki FiDO juz rozumiem, ale nie wszystko. Sprawd...   23.11.2004, 22:45:58
- - FiDO   Jak grupa to tez Ty ? Grupy to sa osobne rzeczy n...   23.11.2004, 23:46:17
- - Krolik   Ja bym dal 707 na plik i 701 na katalog w ktorym s...   24.11.2004, 10:23:45
- - morrison   Jak najlepiej zrobic dostep userom do swoich kont....   24.11.2004, 13:24:22

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.10.2025 - 07:01
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn