Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Bezpieczeństwo apache, Jak to działa?
Macok
post
Post #1





Grupa: Zarejestrowani
Postów: 100
Pomógł: 0
Dołączył: 31.08.2006

Ostrzeżenie: (0%)
-----

Pytanie lamerskie, ale nie rozumiem jak to działa.
Mianowicie załóżmy, że ktoś założył sobie forum na jakiśhosting.pl i ustawił chmody 777 w katalogu avatars.

1. Jak to możliwe, że jeżeli ktoś inny założy sobie konto na tym samym hostingu to nie ma możliwości zapisania czegoś w tym katalogu?

2. Zresztą z tego co wiem wszystkie skrypty php są wykonywane na prawach serwera apache, który przecież musi mieć prawa dostępu do wszystkich kont na serwerze, a więc jak to jest zrobione że jak odpale skrypt
[PHP] pobierz, plaintext 
  1. <?php readfile("/home/dowolnyuser/index.php"); ?>
[PHP] pobierz, plaintext
To nie mam dostępu?

Nie chce wiedzieć jak obejść takie zabezpieczenie, poprostu interesuje mnie jak to działa i ew. jak to włączyć u siebie.

PS. Nie śmiać sie.

Ten post edytował Macok 26.07.2008, 23:26:34
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
pyro
post
Post #2





Grupa: Zarejestrowani
Postów: 2 148
Pomógł: 230
Dołączył: 26.03.2008

Ostrzeżenie: (0%)
-----

Cytat(Macok @ 27.07.2008, 00:25:51 ) *
1. Jak to możliwe, że jeżeli ktoś inny założy sobie konto na tym samym hostingu to nie ma możliwości zapisania czegoś w tym katalogu?


Dla każdego użytkownika na danym hostingu tworzone jest oddzielne konto i np jesli struktura katalogów jest taka:

/home/użytkownik to użytkownik ma dostęp tylko do katalogu "użytkownik" (prawa są tworzone podczas zakładania konta) i ten sam uzytkownik nie ma dostepu np. do

/home/użytkownik2

Cytat(Macok @ 27.07.2008, 00:25:51 ) *
2. Zresztą z tego co wiem wszystkie skrypty php są wykonywane na prawach serwera apache, który przecież musi mieć prawa dostępu do wszystkich kont na serwerze, a więc jak to jest zrobione że jak odpale skrypt


Bzdury (no chyba że admin nie lubi swojego serwera), każdy poprostu ma dostęp do folderu, z którego apache czyta www, w którym ma własny folder, w którym te dane się znajdują.
Go to the top of the page
+Quote Post

Posty w temacie
- Macok   Bezpieczeństwo apache   26.07.2008, 23:25:51
- - pyro   Cytat(Macok @ 27.07.2008, 00:25:51 ) ...   27.07.2008, 06:51:08
- - Macok   No dobra dzięki, a jak ustawić u siebie ...   27.07.2008, 10:19:56
- - pyro   poustawiaj odpowiednie prawa dla użytkowników w li...   27.07.2008, 13:07:19
|- - angel2953   Cytat(pyro @ 27.07.2008, 14:07:19 ) p...   29.07.2008, 08:17:19
- - Macok   Dzieki za odpowiedź, ale mimo to nie rozumiem. Co ...   28.07.2008, 12:54:43
- - pyro   prosty skrypcik: [PHP] pobierz, plaintext <?ph...   29.07.2008, 09:11:52

« Następny starszy · Serwery WWW · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.12.2025 - 20:52
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn