![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 29 Pomógł: 0 Dołączył: 20.11.2004 Ostrzeżenie: (0%) ![]() ![]() |
Stworzyłem witrynę w całości opartą na zapisywaniu i odczytywaniu danych z plików textowych (bez bazy danych, takie bylo założenie). Pliki te są w jednym katalogu, który ma prawa dostępu ustawione na chmod 777.
Jest to bardzo niebezpieczne, poniewaz kazdy teoretycznie bedzie mial dostep do nich jesli pozna ich nazwy i nazwe katalogu w ktorym sie znajduja. Czy jest możliwość zabezpieczenia tych plików tak by operacje na nich (odczyt, zapis) były możliwe jedynie z poziomu skryptów przez mnie napisanych (po pomyslnym przejsciu przez proces autoryzacji). Innymi słowy chciałbym zapobiec sytuacji by ktoś ominął mój panel logowania i wpisując dokładną ścieżkę do pliku (w przeglądarce lub ftp'ie) uzyskał do nich bezpośredni dostęp. Z góry dzięki za pomoc. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Przyjaciele php.pl Postów: 1 717 Pomógł: 0 Dołączył: 12.06.2002 Skąd: Wolsztyn..... Studia: Zielona Góra Ostrzeżenie: (0%) ![]() ![]() |
Jak grupa to tez Ty ? (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
Grupy to sa osobne rzeczy niz userzy.. przykladowo grupa moze sie nazywac Users, w ktorej sa wszystkie (z reguly..) konta na tym kompie. A jesli faktycznie masz (i kazde inne konto) grupe tylko i wylacznie dla siebie to dosc dziwne... Jesli masz dostep do shella (mozesz tez exec'iem jak nie masz zablokowanego) to sprawdz komende: Kod cat /etc/passwd | grep -c -E "[^:]+:[^:]+:[^:]+:`id -g`:" Powinno wyswietlic ilosc kont w Twojej grupie. Zreszta jak juz napisalem wyzej, zdejmij prawa (napisalem wczesniej ktore) ze swojego katalogu domowego, plik z waznymi danymi umiesc poza public_html, wtedy szanse na to, ze ktos zgadnie sciezke do tego pliku maleja prawie do zera.. wiec nawet jesli mialbys grupe tylko dla siebie (w co wierzyc mi sie nie chce) to bylbys duzo bezpieczniejszy niz teraz. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 11.10.2025 - 09:52 |