 uprawnienia 777 |
| uprawnienia 777 |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 151 Pomógł: 2 Dołączył: 2.08.2012 Skąd: Wrocław Ostrzeżenie: (0%) 
 |
Witam
Pisząc funkcje usuwania zdjęc unlink wyrzucił mi permission denied. Zacząłęm sie zastanawiac wtedy czy gdy zmienie chmoda na 777 zwykły kowalski będzie mógł wykasowac mi plik z serwera nawet sie nie logując do mojej aplikacji?(IMG:style_emoticons/default/questionmark.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 307 Pomógł: 37 Dołączył: 9.11.2010 Skąd: Zielona Góra Ostrzeżenie: (0%)
|
Chyba nie rozumiem w czym problem, nie zlimitujesz możliwości usunięcia pliku do pojedyńczej funkci z PHP bo sam change mode nie zawiera takich mechanizmów, ale możesz po prostu ustawić możliwość zapisu odczytu dla właściciela i tyle. Osoba która wpisze nawet adres pliku w przeglądarce i tak będzie uzyskiwała dostęp do pliku jako użytkownik na którym odpalony jest web serwer (www-data?).
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 910 Pomógł: 44 Dołączył: 20.02.2008 Skąd: Łódź Ostrzeżenie: (20%) 
|
Cytat(Uriziel01 @ 26.09.2012, 08:06:10 )  ... ale możesz po prostu ustawić możliwość zapisu odczytu dla właściciela i tyle... To akurat nie wiele da. Dlaczego? Otóż Apache uruchomiony jest na koncie www-data i wszystkie operacje są wykonywane z uprawnieniami tego konta. Oczywiście można się pokusić aby wykonać jakieś polecenie z poziomu innego użytkownika, ale nie wszystkie serwery dają taką opcję. Zmiana chmod'a na 777(755 by wystarczyło) wchodzi w grę, tylko wtedy każdy będzie mógł usunąć etc.Ogólnie nie jest to bezpieczne rozwiązanie. Wg mnie najlepszym rozwiązaniem będzie wykorzystanie do tego FTP. Łączyć się z nim jako konkretny użytkownik i usuwać... |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 307 Pomógł: 37 Dołączył: 9.11.2010 Skąd: Zielona Góra Ostrzeżenie: (0%)
|
Cytat(Mlodycompany @ 26.09.2012, 08:24:03 ) To akurat nie wiele da. Dlaczego? Otóż Apache uruchomiony jest na koncie www-data i wszystkie operacje są wykonywane z uprawnieniami tego konta. Oczywiście można się pokusić aby wykonać jakieś polecenie z poziomu innego użytkownika, ale nie wszystkie serwery dają taką opcję. Zmiana chmod'a na 777(755 by wystarczyło) wchodzi w grę, tylko wtedy każdy będzie mógł usunąć etc.Ogólnie nie jest to bezpieczne rozwiązanie. Wg mnie najlepszym rozwiązaniem będzie wykorzystanie do tego FTP. Łączyć się z nim jako konkretny użytkownik i usuwać... Rozumiem że mówiąc że nie jest to bezpiecznie (777) rozwiązanie zakładasz dziurę w aplikacji ? Ewentualnie włączenie mod_dav w apache ale to rzadkość. EDIT: Cytat(abort @ 26.09.2012, 09:17:43 ) Chwila, bo nie rozumiem. Chcesz kasować z aplikacji webowej, i tylko z niej - OK. Chcesz zabronić "zwykłemu Kowalskiemu". Czyli komu? a) Komuś posiadającemu konto (shell/ftp)? (IMG:style_emoticons/default/cool.gif) Czy komuś posiadającemu inną wirtualkę? c) Czy jeszcze jakoś inaczej? Ooo, fakt. Możliwe że faktycznie zbyt naiwnie założyłem że autor ma na myśli połączenie przez http, poczekajmy na jego odpowiedź (IMG:style_emoticons/default/smile.gif) Ten post edytował Uriziel01 26.09.2012, 08:31:35 |
|
|
|
johnyMajster uprawnienia 777 25.09.2012, 20:49:36 
Uriziel01 Oczywiście że tak, ale jak odpali zdalnie poleceni... 25.09.2012, 21:03:16 johnyMajster Mam zdjęcia w pewnym folderze. Jak zrobic zeby mog... 25.09.2012, 21:13:46 
Mlodycompany Cytat(Uriziel01 @ 26.09.2012, 09:29:4... 26.09.2012, 12:30:13 abort Cytat(johnyMajster @ 25.09.2012, 21:49... 26.09.2012, 08:17:43 abort Cytat(Mlodycompany @ 26.09.2012, 13:30... 26.09.2012, 12:58:57 johnyMajster Opisze trochę jaśniej o co mi chodzi:
Napisałem so... 26.09.2012, 19:24:08 abort Permission denied na xampie? Jakoś nie chce mi się... 26.09.2012, 20:18:24  |
|
Aktualny czas: 14.10.2025 - 00:10 |
