 [PHP] Prawa dostępu 777 |
| [PHP] Prawa dostępu 777 |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 60 Pomógł: 0 Dołączył: 19.07.2010 Ostrzeżenie: (0%) 
 |
Witam,
Tak więc chodzi mi o prawa dostępu 777 na serwerze. Oczywiście wiem, że prawa 777 to dostęp dla wszystkich wraz z czytaniem i zapisem informacji ale jakie niebezpieczeństwo niesie to przy prowadzeniu strony? Dla przykładu mam katalog TEST z prawem dostępu 777. Mam tam plik dane.php. Czy przy takich prawach może ktoś wgrać nowe pliki lub pobrać dane.php ? Niby ma prawo do zapisu ale w jaki sposób z niego skorzysta? Ten post edytował MarcinUser 8.11.2011, 00:05:36 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 527 Pomógł: 438 Dołączył: 28.06.2011 Skąd: Warszawa Ostrzeżenie: (0%)
|
@up tak masz rację ale wydaje mi się, że pytanie dotyczyło bardziej czegoś w stylu skasowania/edycji plików na serwerze poprzez www - jeżeli pliki mają 777 (czy inny) to nie da się do nich dostać poprzez www (no może poza odczytem - zależy od ustawień i lokalizacji). Twój przypadek ma rację bytu ale nie tylko dla plików z katalogów o uprawnieniach 777.
Jeżeli user zrobiłby skrypt w stylu "akcja.php?akcja=kasuj&plik=nazwa_pliku" to wywołanie "akcja.php?akcja=kasuj&plik=index.php" mogłoby skasować plik index.php nie zależnie od jego uprawnień (zależy od tego na jakich uprawnieniach stało by PHP itd.). (IMG:style_emoticons/default/smile.gif) |
|
|
|
MarcinUser [PHP] Prawa dostępu 777 8.11.2011, 00:03:28 
Sephirus Przy założeniu, że z serwera, którego używasz nie ... 8.11.2011, 09:01:19 
wewior Cytat(Sephirus @ 8.11.2011, 11:01:19 ... 9.11.2011, 10:13:52 MarcinUser Tak, wystarczająco jasno
Więc nie mam się czym p... 8.11.2011, 09:43:47 abort No, niezupełnie.
Weźmy dla przykładu sytuację, w ... 8.11.2011, 23:32:09  |
|
Aktualny czas: 7.10.2025 - 02:22 |
