Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie plików .....
drakes
post
Post #1





Grupa: Zarejestrowani
Postów: 29
Pomógł: 0
Dołączył: 20.11.2004

Ostrzeżenie: (0%)
-----


Stworzyłem witrynę w całości opartą na zapisywaniu i odczytywaniu danych z plików textowych (bez bazy danych, takie bylo założenie). Pliki te są w jednym katalogu, który ma prawa dostępu ustawione na chmod 777.
Jest to bardzo niebezpieczne, poniewaz kazdy teoretycznie bedzie mial dostep do nich jesli pozna ich nazwy i nazwe katalogu w ktorym sie znajduja. Czy jest możliwość zabezpieczenia tych plików tak by operacje na nich (odczyt, zapis) były możliwe jedynie z poziomu skryptów przez mnie napisanych (po pomyslnym przejsciu przez proces autoryzacji).
Innymi słowy chciałbym zapobiec sytuacji by ktoś ominął mój panel logowania i wpisując dokładną ścieżkę do pliku (w przeglądarce lub ftp'ie) uzyskał do nich bezpośredni dostęp.

Z góry dzięki za pomoc.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
FiDO
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 1 717
Pomógł: 0
Dołączył: 12.06.2002
Skąd: Wolsztyn..... Studia: Zielona Góra

Ostrzeżenie: (0%)
-----


Jak grupa to tez Ty ? (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
Grupy to sa osobne rzeczy niz userzy.. przykladowo grupa moze sie nazywac Users, w ktorej sa wszystkie (z reguly..) konta na tym kompie.
A jesli faktycznie masz (i kazde inne konto) grupe tylko i wylacznie dla siebie to dosc dziwne...
Jesli masz dostep do shella (mozesz tez exec'iem jak nie masz zablokowanego) to sprawdz komende:
Kod
cat /etc/passwd | grep -c -E "[^:]+:[^:]+:[^:]+:`id -g`:"

Powinno wyswietlic ilosc kont w Twojej grupie.

Zreszta jak juz napisalem wyzej, zdejmij prawa (napisalem wczesniej ktore) ze swojego katalogu domowego, plik z waznymi danymi umiesc poza public_html, wtedy szanse na to, ze ktos zgadnie sciezke do tego pliku maleja prawie do zera.. wiec nawet jesli mialbys grupe tylko dla siebie (w co wierzyc mi sie nie chce) to bylbys duzo bezpieczniejszy niz teraz.
Go to the top of the page
+Quote Post

Posty w temacie
- drakes   Zabezpieczenie plików .....   20.11.2004, 16:50:02
- - mike_mech   Umieść te pliki poza folderem public_html wtedy ni...   20.11.2004, 17:20:38
- - drakes   Dzięki. Rzeczywiście wtedy nie ma dostępu z poziom...   20.11.2004, 18:09:27
- - FiDO   Stanowi, tylko troche mniejsza. Wykorzystac ja mog...   20.11.2004, 21:16:29
- - drakes   Thx. też jestem ciekaw tego ostatniego. A z ciekaw...   20.11.2004, 22:09:37
- - FiDO   Tak.. np. za pomoca dyrektywy open_basedir lub Saf...   20.11.2004, 22:40:55
- - sopel   Cytat(FiDO @ 2004-11-20 22:40:55)Safe Mode s...   21.11.2004, 13:54:48
- - ActivePlayer   CytatJednak to tez nie daje 100% bezpieczenstwa, p...   21.11.2004, 15:51:11
- - FiDO   Ja jak ja.. ale co z reszta? Pisalem ogolnie a ni...   21.11.2004, 20:51:39
- - drakes   Cytat(FiDO @ 2004-11-21 19:51:39)Ja jak ja.. ...   22.11.2004, 11:59:24
- - morrison   Kontynuując wątek o prawach dostępu do plików mam ...   23.11.2004, 14:10:28
- - FiDO   Przeciez napisalem wyzej co z tym mozna zrobic, cz...   23.11.2004, 15:33:24
- - morrison   CytatSkrypt i tak pracuje (w zdecydowanej wiekszos...   23.11.2004, 16:27:54
- - FiDO   Cytat(morrison @ 2004-11-23 16:27:54)A jeśli ...   23.11.2004, 16:51:52
- - morrison   dzieki FiDO juz rozumiem, ale nie wszystko. Sprawd...   23.11.2004, 22:45:58
- - FiDO   Jak grupa to tez Ty ? Grupy to sa osobne rzeczy n...   23.11.2004, 23:46:17
- - Krolik   Ja bym dal 707 na plik i 701 na katalog w ktorym s...   24.11.2004, 10:23:45
- - morrison   Jak najlepiej zrobic dostep userom do swoich kont....   24.11.2004, 13:24:22


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 11.10.2025 - 09:52