 udostępnienie katalogu na stronę developerowi, zablokowanie dostępu do zasobów poziom wyżej |
  |
| udostępnienie katalogu na stronę developerowi, zablokowanie dostępu do zasobów poziom wyżej |
 3.03.2015, 10:00:30
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 80 Pomógł: 0 Dołączył: 31.01.2006 Ostrzeżenie: (0%) 
 |
Witam,
chciałbym udostępnić katalog public_html developerowi by wrzucił tam stronę www i ja przetestował. Okazuje się że jeśli utworzę dla niego konto FTP, to rzeczywiście nie ma on bezpośredniego dostępu do katalogów i plików poziom wyżej, ale może tam się dostać skryptami PHP. struktura: katalog na www: /home/uname/domains/nazwa_domeny.pl/public_html/ katalog z mailami: /home/uname/imap/nazwa_domeny.pl/login_poczty/Maildir/cur/wiadomosc.txt wystarczy ze developer zrobi coś takiego echo file_get_contents('/home/uname/imap/nazwa_domeny.pl/login_poczty/Maildir/cur/wiadomosc.txt''); i przeczyta e-mail Czy można się jakoś zabezpieczyć przed dostępem developera do zasobów poziom wyżej do których nie powinien mieć dostępu? Może jest jakiś inny sposób by to sensownie zrobić? |
 |
 
|
|
4.03.2015, 14:38:27
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 50 Pomógł: 4 Dołączył: 15.06.2010 Ostrzeżenie: (0%)
|
Z poziomu serwera - prawa dla użytkownika (rozmawiaj z adminem)
Albo tryb bezpieczny w PHP (też rozmawiaj z adminem) Jak jesteś adminem - to zmień profesję 
|
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 18.06.2025 - 13:02 |
