![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 108 Pomógł: 0 Dołączył: 15.10.2006 Skąd: zewsząd :P Ostrzeżenie: (0%) ![]() ![]() |
Witam. Chcę skonstruować system umożliwiający użytkownikom upload swoich plików na serwer i porządkowanie ich w katalogach.
Cała struktura wyglądałaby następująco:
Każdy użytkownik ma do dyspozycji swój folder w folderze users. Problemy jakie mi się nasuwają są następujące: - W jaki sposób umożliwić wgląd do folderów dopiero po zalogowaniu np. poprzez index.php? - W jaki sposób umożliwić użytkownikom odpalanie skryptów php nie mając obawy o to że dobiorą się do plików innych osób, nie mówiąc już o strukturze strony? - Co jeszcze musiałbym zrobić aby taki system można byłoby uznać za bezpieczny? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 120 Pomógł: 12 Dołączył: 9.10.2008 Skąd: Tricity.Rumia() Ostrzeżenie: (0%) ![]() ![]() |
1. Wystarczy uniemożliwić wyświetlanie katalogu "folder listing" może jednak lepiej było by pozwolić użytkownikom na zdecydowanie czy pozwalają na listing swoich folderów ... można to zrobić w htaccess lub globalnie w ustawieniach serwera www
2. Za to zazwyczaj odpowiada juz system operacyjny. Wiem że kiedyś były problemy z wieloma kontami na jednym serwerze - przykładowo apache działał na koncie które miało dostęp do plików innych userów co umożliwiało includowanie nie swoich plików (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) Po to powstało safe-mode w php ale jak jest teraz ( Apache 2) nie wiem do końca. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 15.10.2025 - 07:29 |