Prawa a bezpieczeństwo., Jakie prawa ustawić żeby było dobrze... Opcje

[quex]

Drzewo katakogów i plików:
public_html
plik.txt <-- chmod [666] zawiera w sobie wartości zapisane przez skrypt.php
skrypt.php <-- chmod [755] zapisuje jakieś wartości do plik.txt
katalog/ <-- chmod [777]
plik2.txt <-- chmod [666] zawiera w sobie wartości zapisane przez skrypt2.php
skrypt2.php<-- chmod [755] zapisuje jakieś wartości do plik2.txt

Jakie prawa mam ustawić dla: "plik.txt" żeby można było zapisywać informacje do niego i jednocześnie wpisując w przeglądarce www.domena.pl/plik.txt nie wyświetlała się jego zawartoś tylko błąd 403?
Jakie prawa ustawić katalogowi żeby skrypt2 poprawnie działał i żeby nie było widać zawartości tego katalogu tylko błąd 403?

Jeżeli można to zrobić inną metodą to prosze o przedstawienie jej.

[invx]

z tego co mi wiadomo nie da sie ustawic takich praw, ale mozesz zmienic rozszerzenie pliku na np. php, i w tedy wstawic w tym pliku skrypt ktury nie pozwoli na wyswietlenie go, a jednoczesnie bedziesz mog tego pliku uzywac do zapisu danych.

[dr_bonzo]

Kod

chmod 222 plik.txt

mozliwy jest tylko zapis do pliku plik.txt

Albo mozesz tez zablokowac dostep do tego pliku w .htaccess


------------------------------------------------------
Co do katalogu

Kod

chmod 666 katalog/

Ten post edytował dr_bonzo 28.06.2004, 22:52:25

[quex]

Kod

chmod 222 plik.txt

mozliwy jest tylko zapis do pliku plik.txt

Albo mozesz tez zablokowac dostep do tego pliku w .htaccess

plik .htaccess nie wchodzi w gre. Jeżeli chodzi o skrypt to on też pobieraa dane z tego liku a później zapisuje nowe.

[dr_bonzo]

Jeżeli chodzi o skrypt to on też pobieraa dane z tego liku a później zapisuje nowe.

Nie zrobisz tego chmodem.

Jesli masz zablokowany dostep do plikow ".ht*" w konfigurtacji serwera to mozesz zmienic nazwy plikow:
plik.txt -> .htplik.txt, mozesz wtedy zapisywac/odczytywac z tego pliku ale przegladarka ci jego zawartosci nie wyswietli.

[quex]

załątwiłem z adminnem pliki .htaccess i teraz tak się zabezpieczam

[RoVeR]

Jeżeli chodzi o skrypt to on też pobieraa dane z tego liku a później zapisuje nowe.

Nie zrobisz tego chmodem.

Jesli masz zablokowany dostep do plikow ".ht*" w konfigurtacji serwera to mozesz zmienic nazwy plikow:
plik.txt -> .htplik.txt, mozesz wtedy zapisywac/odczytywac z tego pliku ale przegladarka ci jego zawartosci nie wyswietli.

Nie zrobisz tego chmodem.

patrz, boś mało widział
php działa najczęściej na uprawnieniach grupy użytkownika, więc dajemy chmod:
760
i skrypt może odczytywac i zapisywać. problem pojawia się gdy skrypt działa na uprawnieniach gościa.

[FiDO]

Najlepiej to umiescic cala aplikacje na zewnatrz public_html, a tylko index dac w public i po klopocie. Oczywiscie trzeba troche zmienic system includowania plikow, no ale to tylko w index'ie trzeba jesli w reszcie masz sciezki relatywne.