 Zabezpieczenie plików ..... |
| Zabezpieczenie plików ..... |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 29 Pomógł: 0 Dołączył: 20.11.2004 Ostrzeżenie: (0%) 
 |
Stworzyłem witrynę w całości opartą na zapisywaniu i odczytywaniu danych z plików textowych (bez bazy danych, takie bylo założenie). Pliki te są w jednym katalogu, który ma prawa dostępu ustawione na chmod 777.
Jest to bardzo niebezpieczne, poniewaz kazdy teoretycznie bedzie mial dostep do nich jesli pozna ich nazwy i nazwe katalogu w ktorym sie znajduja. Czy jest możliwość zabezpieczenia tych plików tak by operacje na nich (odczyt, zapis) były możliwe jedynie z poziomu skryptów przez mnie napisanych (po pomyslnym przejsciu przez proces autoryzacji). Innymi słowy chciałbym zapobiec sytuacji by ktoś ominął mój panel logowania i wpisując dokładną ścieżkę do pliku (w przeglądarce lub ftp'ie) uzyskał do nich bezpośredni dostęp. Z góry dzięki za pomoc. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 717 Pomógł: 0 Dołączył: 12.06.2002 Skąd: Wolsztyn..... Studia: Zielona Góra Ostrzeżenie: (0%)
|
Jak grupa to tez Ty ? (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
Grupy to sa osobne rzeczy niz userzy.. przykladowo grupa moze sie nazywac Users, w ktorej sa wszystkie (z reguly..) konta na tym kompie. A jesli faktycznie masz (i kazde inne konto) grupe tylko i wylacznie dla siebie to dosc dziwne... Jesli masz dostep do shella (mozesz tez exec'iem jak nie masz zablokowanego) to sprawdz komende: Kod cat /etc/passwd | grep -c -E "[^:]+:[^:]+:[^:]+:`id -g`:" Powinno wyswietlic ilosc kont w Twojej grupie. Zreszta jak juz napisalem wyzej, zdejmij prawa (napisalem wczesniej ktore) ze swojego katalogu domowego, plik z waznymi danymi umiesc poza public_html, wtedy szanse na to, ze ktos zgadnie sciezke do tego pliku maleja prawie do zera.. wiec nawet jesli mialbys grupe tylko dla siebie (w co wierzyc mi sie nie chce) to bylbys duzo bezpieczniejszy niz teraz. |
|
|
|
drakes Zabezpieczenie plików ..... 20.11.2004, 16:50:02 
mike_mech Umieść te pliki poza folderem public_html wtedy ni... 20.11.2004, 17:20:38 drakes Dzięki. Rzeczywiście wtedy nie ma dostępu z poziom... 20.11.2004, 18:09:27 FiDO Stanowi, tylko troche mniejsza. Wykorzystac ja mog... 20.11.2004, 21:16:29 drakes Thx. też jestem ciekaw tego ostatniego. A z ciekaw... 20.11.2004, 22:09:37 FiDO Tak.. np. za pomoca dyrektywy open_basedir lub Saf... 20.11.2004, 22:40:55 sopel Cytat(FiDO @ 2004-11-20 22:40:55)Safe Mode
s... 21.11.2004, 13:54:48 ActivePlayer CytatJednak to tez nie daje 100% bezpieczenstwa, p... 21.11.2004, 15:51:11 FiDO Ja jak ja.. ale co z reszta? Pisalem ogolnie a ni... 21.11.2004, 20:51:39 drakes Cytat(FiDO @ 2004-11-21 19:51:39)Ja jak ja.. ... 22.11.2004, 11:59:24 morrison Kontynuując wątek o prawach dostępu do plików mam ... 23.11.2004, 14:10:28 FiDO Przeciez napisalem wyzej co z tym mozna zrobic, cz... 23.11.2004, 15:33:24 morrison CytatSkrypt i tak pracuje (w zdecydowanej wiekszos... 23.11.2004, 16:27:54 FiDO Cytat(morrison @ 2004-11-23 16:27:54)A jeśli ... 23.11.2004, 16:51:52 morrison dzieki FiDO juz rozumiem, ale nie wszystko. Sprawd... 23.11.2004, 22:45:58 Krolik Ja bym dal 707 na plik i 701 na katalog w ktorym s... 24.11.2004, 10:23:45 
morrison Jak najlepiej zrobic dostep userom do swoich kont.... 24.11.2004, 13:24:22  |
|
Aktualny czas: 11.10.2025 - 09:52 |
