Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Upload plików na serwer, dostęp do pliku "sprzed biurka serwera"
pojas
post
Post #1





Grupa: Zarejestrowani
Postów: 53
Pomógł: 0
Dołączył: 31.03.2006

Ostrzeżenie: (0%)
-----


Witam!

Zastanawiam się nad działaniem systemu wiadomości w ramach portalu i pojawił się problem bezpieczeństwa.
Otóż wiadomości mają jakieś załączniki, wgrane formularzem, zapisane najpierw w tymczasowym folderze na serwerze (np. jako php117.tmp ) które potem przenoszone do odpowiedniego folderu np. files/pojas/losowe_id_nazwa_pliku.jpg. Aby zabezpieczyć się przed dostępem z sieci do tego pliku mogę wykorzystać htaccess, a przed dostępem "sprzed biurka serwera"? Nie mam pomysłu hmm..., bo konwertowanie pliku binarnego do bazy mysql jest bez sensu prawda?
Wracając do tych plików tymczasowych: one są kasowane z chwilą wygaśnięcia jakiejś tam sesji?

Może zagalopowałem się z tą myślą? Może muszę być poprostu pewny serwerowni i tyle?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
-SaraniS-
post
Post #2





Grupa: Zarejestrowani
Postów: 27
Pomógł: 0
Dołączył: 2.01.2005
Skąd: Opolskie

Ostrzeżenie: (0%)
-----


Może to paranoja (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ale przed Adminem możesz się zabezpieczyć tylko stawiając własny serwer u siebie w domu (najlepiej w kasie pancernej i nie podłączony do Internetu (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ) i samemu będąc na nim Adminem :]

Ale jak zabezpieczysz się przed sobą?.. (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

Adminom po prostu user musi ufać i nie ma rady (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Choć z rozmów z adminami, wszyscy zarzekają się, że są pod tym względem kryształowi (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) (ISP dla ~1500 userów i tyleż kont ftp na serwerze)
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 5.10.2025 - 10:03