Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> uprawnienia 777
johnyMajster
post
Post #1





Grupa: Zarejestrowani
Postów: 151
Pomógł: 2
Dołączył: 2.08.2012
Skąd: Wrocław

Ostrzeżenie: (0%)
-----


Witam
Pisząc funkcje usuwania zdjęc unlink wyrzucił mi permission denied.
Zacząłęm sie zastanawiac wtedy czy gdy zmienie chmoda na 777 zwykły kowalski będzie mógł wykasowac mi plik z serwera nawet sie nie logując do mojej aplikacji?(IMG:style_emoticons/default/questionmark.gif)
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Uriziel01
post
Post #2





Grupa: Zarejestrowani
Postów: 307
Pomógł: 37
Dołączył: 9.11.2010
Skąd: Zielona Góra

Ostrzeżenie: (0%)
-----


Chyba nie rozumiem w czym problem, nie zlimitujesz możliwości usunięcia pliku do pojedyńczej funkci z PHP bo sam change mode nie zawiera takich mechanizmów, ale możesz po prostu ustawić możliwość zapisu odczytu dla właściciela i tyle. Osoba która wpisze nawet adres pliku w przeglądarce i tak będzie uzyskiwała dostęp do pliku jako użytkownik na którym odpalony jest web serwer (www-data?).
Go to the top of the page
+Quote Post
Mlodycompany
post
Post #3





Grupa: Zarejestrowani
Postów: 910
Pomógł: 44
Dołączył: 20.02.2008
Skąd: Łódź

Ostrzeżenie: (20%)
X----


Cytat(Uriziel01 @ 26.09.2012, 08:06:10 ) *
... ale możesz po prostu ustawić możliwość zapisu odczytu dla właściciela i tyle...


To akurat nie wiele da. Dlaczego? Otóż Apache uruchomiony jest na koncie www-data i wszystkie operacje są wykonywane z uprawnieniami tego konta. Oczywiście można się pokusić aby wykonać jakieś polecenie z poziomu innego użytkownika, ale nie wszystkie serwery dają taką opcję.

Zmiana chmod'a na 777(755 by wystarczyło) wchodzi w grę, tylko wtedy każdy będzie mógł usunąć etc.Ogólnie nie jest to bezpieczne rozwiązanie.

Wg mnie najlepszym rozwiązaniem będzie wykorzystanie do tego FTP. Łączyć się z nim jako konkretny użytkownik i usuwać...
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 14.10.2025 - 21:02