![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 53 Pomógł: 0 Dołączył: 31.03.2006 Ostrzeżenie: (0%) ![]() ![]() |
Witam!
Zastanawiam się nad działaniem systemu wiadomości w ramach portalu i pojawił się problem bezpieczeństwa. Otóż wiadomości mają jakieś załączniki, wgrane formularzem, zapisane najpierw w tymczasowym folderze na serwerze (np. jako php117.tmp ) które potem przenoszone do odpowiedniego folderu np. files/pojas/losowe_id_nazwa_pliku.jpg. Aby zabezpieczyć się przed dostępem z sieci do tego pliku mogę wykorzystać htaccess, a przed dostępem "sprzed biurka serwera"? Nie mam pomysłu hmm..., bo konwertowanie pliku binarnego do bazy mysql jest bez sensu prawda? Wracając do tych plików tymczasowych: one są kasowane z chwilą wygaśnięcia jakiejś tam sesji? Może zagalopowałem się z tą myślą? Może muszę być poprostu pewny serwerowni i tyle? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 27 Pomógł: 0 Dołączył: 2.01.2005 Skąd: Opolskie Ostrzeżenie: (0%) ![]() ![]() |
Może to paranoja (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ale przed Adminem możesz się zabezpieczyć tylko stawiając własny serwer u siebie w domu (najlepiej w kasie pancernej i nie podłączony do Internetu (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ) i samemu będąc na nim Adminem :]
Ale jak zabezpieczysz się przed sobą?.. (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Adminom po prostu user musi ufać i nie ma rady (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Choć z rozmów z adminami, wszyscy zarzekają się, że są pod tym względem kryształowi (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) (ISP dla ~1500 userów i tyleż kont ftp na serwerze) |
|
|
![]() ![]() |
![]() |
Aktualny czas: 5.10.2025 - 10:03 |