Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> uprawnienia 777
johnyMajster
post
Post #1





Grupa: Zarejestrowani
Postów: 151
Pomógł: 2
Dołączył: 2.08.2012
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

Witam
Pisząc funkcje usuwania zdjęc unlink wyrzucił mi permission denied.
Zacząłęm sie zastanawiac wtedy czy gdy zmienie chmoda na 777 zwykły kowalski będzie mógł wykasowac mi plik z serwera nawet sie nie logując do mojej aplikacji?(IMG:style_emoticons/default/questionmark.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
abort
post
Post #2





Grupa: Zarejestrowani
Postów: 590
Pomógł: 107
Dołączył: 25.10.2011

Ostrzeżenie: (0%)
-----

Cytat(johnyMajster @ 25.09.2012, 21:49:36 ) *
Witam
Pisząc funkcje usuwania zdjęc unlink wyrzucił mi permission denied.
Zacząłęm sie zastanawiac wtedy czy gdy zmienie chmoda na 777 zwykły kowalski będzie mógł wykasowac mi plik z serwera nawet sie nie logując do mojej aplikacji?(IMG:style_emoticons/default/questionmark.gif)

Chwila, bo nie rozumiem. Chcesz kasować z aplikacji webowej, i tylko z niej - OK. Chcesz zabronić "zwykłemu Kowalskiemu". Czyli komu?
a) Komuś posiadającemu konto (shell/ftp)?
(IMG:style_emoticons/default/cool.gif) Czy komuś posiadającemu inną wirtualkę?
c) Czy jeszcze jakoś inaczej?

Jeśli a), to jest sytuacja taka, że Twój skrypt chodzi z prawami tego usera, który jest w konfiguracji serwera WWW (np. www-data). A zalogowanie się na serwer via ftp/ssh to inny użytkownik w systemie (np. 'jasiu'). W takim przypadku możesz na katalog nałożyć "restricted deletion flag", robi się to przez chmod - prawa ustawiasz na 1755 (tak, cztery cyfry)
jeśli (IMG:style_emoticons/default/cool.gif) , to musisz liczyć na to, że user 'jasiu' mająsy swoją wirtualkę nie może wejść do katalogu Twojej wirtualki (bo jak pozna ścieżkę i wejdzie, to jego wirtualka i Twoja działa z takimi samymi prawami - więc może zrobić dokładnie to, co Ty w swoim skrypcie.
Go to the top of the page
+Quote Post

Posty w temacie
- johnyMajster   uprawnienia 777   25.09.2012, 20:49:36
- - Uriziel01   Oczywiście że tak, ale jak odpali zdalnie poleceni...   25.09.2012, 21:03:16
- - johnyMajster   Mam zdjęcia w pewnym folderze. Jak zrobic zeby mog...   25.09.2012, 21:13:46
- - Uriziel01   Chyba nie rozumiem w czym problem, nie zlimitujesz...   26.09.2012, 07:06:10
|- - Mlodycompany   Cytat(Uriziel01 @ 26.09.2012, 08:06:1...   26.09.2012, 07:24:03
|- - Uriziel01   Cytat(Mlodycompany @ 26.09.2012, 08:24...   26.09.2012, 08:29:41
|- - Mlodycompany   Cytat(Uriziel01 @ 26.09.2012, 09:29:4...   26.09.2012, 12:30:13
- - abort   Cytat(johnyMajster @ 25.09.2012, 21:49...   26.09.2012, 08:17:43
- - abort   Cytat(Mlodycompany @ 26.09.2012, 13:30...   26.09.2012, 12:58:57
- - johnyMajster   Opisze trochę jaśniej o co mi chodzi: Napisałem so...   26.09.2012, 19:24:08
- - abort   Permission denied na xampie? Jakoś nie chce mi się...   26.09.2012, 20:18:24

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.10.2025 - 21:05
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn