 Bezpieczeństwo plików na serwerze |
| Bezpieczeństwo plików na serwerze |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 304 Pomógł: 0 Dołączył: 12.12.2006 Skąd: Pszów Ostrzeżenie: (0%) 
 |
Witam
Mam szybkie pytanie. Jeśli wszystkie pliki na serwerze mają rozszerzenie .php lub (jpg/gif/png) . Dodatkowo każde z nich ma prawa ustawione na 644, to czy jest jakaś możliwość że ktoś podejrzy zawartość plików .php lub będzie w stanie je jakoś zmodyfikować? Wiem że standardowe zabezpieczenie serwera temu zapobiegają, ale chyba nie ma jakiś sprytnych sztuczek które pozwalają to obejść np jeśli ma się włączony moduł XXX to się da. Z góry dziękuje Pozdrawiam |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 304 Pomógł: 0 Dołączył: 12.12.2006 Skąd: Pszów Ostrzeżenie: (0%)
|
Cytat Plików php nie da się podejrzeć gdyż są to skrypt wykonywane po stronie serwera to wiem, ale czy istnieją jakieś pułapki, które pozwalają to zmienić? nie wiem jakiś moduł ktory koliduje z czymś, albo źle użyta jakaś funkcja (o takich rzeczach jak wczytywanie i wyświetlanie pliku którego nazwa podawana jest z GETa oczywiście wiem i nie trzeba mnie w tej kwestii uświadamiać (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) )itp.Chce być po prostu pewny (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
|
Avatarus Bezpieczeństwo plików na serwerze 5.02.2008, 14:16:39 
dziurson Plików php nie da się podejrzeć gdyż są to skrypt ... 5.02.2008, 14:25:22 
qrees Cytat(Avatarus @ 5.02.2008, 23:38:55 ... 6.02.2008, 00:50:03 Avatarus Gree to jak tz ustawiasz prawa na serwerze? Ja np ... 6.02.2008, 09:04:47 qrees Cytat(Avatarus @ 6.02.2008, 09:04:47 ... 6.02.2008, 10:15:38 Jarod Myślę, że wystarczy odczyt/zapis dla właściciela. ... 6.02.2008, 09:32:22  |
|
Aktualny czas: 8.10.2025 - 14:26 |
