 Bezpieczeństwo plików na serwerze |
| Bezpieczeństwo plików na serwerze |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 304 Pomógł: 0 Dołączył: 12.12.2006 Skąd: Pszów Ostrzeżenie: (0%) 
 |
Witam
Mam szybkie pytanie. Jeśli wszystkie pliki na serwerze mają rozszerzenie .php lub (jpg/gif/png) . Dodatkowo każde z nich ma prawa ustawione na 644, to czy jest jakaś możliwość że ktoś podejrzy zawartość plików .php lub będzie w stanie je jakoś zmodyfikować? Wiem że standardowe zabezpieczenie serwera temu zapobiegają, ale chyba nie ma jakiś sprytnych sztuczek które pozwalają to obejść np jeśli ma się włączony moduł XXX to się da. Z góry dziękuje Pozdrawiam |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 190 Pomógł: 27 Dołączył: 23.04.2005 Ostrzeżenie: (0%)
|
Myślę, że wystarczy odczyt/zapis dla właściciela. Ewentualnie dla grupy apacha - zależy jak to masz skonfigurowane.
Jeśli masz jakiś katalog upload to inne prawa (odczyt/zapis dla właściciela i innych userów). A przy okazji podglądnięcia kodu. Spotkałem się kilka razy z taką sytuacją (2 serwisy były w asp/asp.net, pozostałe w php), że podczas ładowania strony na sekundę zobaczyłem kawałek kodu i po chwili strona się załadowała cała - jakby nastąpiło przeładowanie. Nigdy nie starałem się dochodzić do tego, dlaczego tak się dzieje. Dodam, ze pojawiało się to sporadycznie. Może przeciążenie serwera... Jedno wspólna rzecz dla tych sytuacji to wolne ładowanie strony. Pozdrawiam Ten post edytował Jarod 6.02.2008, 09:33:33 |
|
|
|
Avatarus Bezpieczeństwo plików na serwerze 5.02.2008, 14:16:39 
dziurson Plików php nie da się podejrzeć gdyż są to skrypt ... 5.02.2008, 14:25:22 Avatarus CytatPlików php nie da się podejrzeć gdyż są to sk... 5.02.2008, 23:38:55 
qrees Cytat(Avatarus @ 5.02.2008, 23:38:55 ... 6.02.2008, 00:50:03 Avatarus Gree to jak tz ustawiasz prawa na serwerze? Ja np ... 6.02.2008, 09:04:47 qrees Cytat(Avatarus @ 6.02.2008, 09:04:47 ... 6.02.2008, 10:15:38  |
|
Aktualny czas: 26.12.2025 - 18:56 |
