Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> Bezpieczenstwo plikow, Pytanie zwiazane z PHP i Total Commander
-Gość_Huran-
post 15.09.2005, 19:12:04
Post #1





Goście







Moja strona obsluguje caly ruch przez index, ktory zawsze includuje potrzebne akurat pliki php. Nie chcę, zeby te pliki dalo sie w jakikolwiek sposob otworzyc / przeczytac / wykonac, ale chcę, zeby mogly byc includowane przez index.

Czy za pomoca total commandera da sie zmienic wlasciwosci plikow, zeby tak sie stalo? Jesli tak, prosilbym o wyjasnienie, jak. Jesli nie, prosilbym o wskazowki. (Szukalem informacji, jak zmienic, CHMODy, ale naprawde nigdzie nie znalazlem.)
Go to the top of the page
+Quote Post
-Gość_Huran-
post 15.09.2005, 19:30:21
Post #2





Goście







Wlasciwie to poprosze jedynie o informacje, jakie chmody ustawic (jaki na index i jaki na pozostale). (Nadal nie jestem w stanie zrozumiec, o co chodzi z podzialem: wlasciciel / grupa / swiat.)

PS. Przepraszam za nieco nieprzemyslanego pierwszego posta. Edytowalbym go, gdybym mogl smile.gif
Go to the top of the page
+Quote Post
FiDO
post 15.09.2005, 19:47:30
Post #3





Grupa: Przyjaciele php.pl
Postów: 1 717
Pomógł: 0
Dołączył: 12.06.2002
Skąd: Wolsztyn..... Studia: Zielona Góra

Ostrzeżenie: (0%)
-----


Zarejestruj sie, to bedziesz mogl smile.gif

A co do problemu to ja robie to tak, ze pliki aplikacji trzymam w ogole poza drzewem public_html, dzieki czemu nie widac ich przez www, a dostepne dla index.php sa, bo mozna bez problemu includowac pliki z poza public_html.
Jesli nie masz takiej mozliwosci to samymi prawami nie podzialasz, bo zeby plik mogl zaincludowac inny to musi miec prawa, zeby go odczytac, a ze apache z reguly jest zainstalowany jako nobody, wiec potrzebuje praw dla Others (Świat) do odczytu, zatem musisz mu je dac. Zarazem zeby uzytkownik z internetu nie mogl ich przegladnac to musisz prawa do odczytu zabrac. Jak widzisz te dwie kwestie troche sie wykluczaja.


--------------------
Brak czasu :/
Go to the top of the page
+Quote Post
tiraeth
post 15.09.2005, 19:51:05
Post #4





Grupa: Przyjaciele php.pl
Postów: 1 789
Pomógł: 41
Dołączył: 30.10.2003
Skąd: Wrocław

Ostrzeżenie: (0%)
-----


możesz w pliku index.php ustawiać stałą (define" title="Zobacz w manualu php" target="_manual):
  1. <?php
  2. define('INCLUDE', true);
  3. ?>

a w każdym pliku na początku ustawić:
  1. <?php
  2. if(!defined('INCLUDE'))
  3. {
  4.  die;
  5. }
  6. ?>
Go to the top of the page
+Quote Post
Huran
post 16.09.2005, 10:54:11
Post #5





Grupa: Zarejestrowani
Postów: 9
Pomógł: 0
Dołączył: 9.08.2004

Ostrzeżenie: (0%)
-----


Okazalo sie, ze jestem juz zarejestrowany biggrin.gif
Zastosowalem rade FiDO i jestem z tego bardzo zadowolony, poszlo gladko i jest w porzadku. Faktycznie, ustawienia plikow i katalogu prowadzily do sprzecznosci, to nawet juz sam wczesniej odkrylem. I nawet zrozumialem, o co chodzi z CHMODami smile.gif
Niestety rozwiazanie tiraetha byloby uciazliwe ze wzgledu na spora liczbe plikow.

Jako ciekawostke moge powiedziec, ze raz wgralem juz pliki do folderu nad public_html, oczywiscie przez pomylke, i od razu je skasowalem smile.gif Ale nic nie szkodzilo wgrac je drugi raz, a skasowac te "poprawnie" wgrane smile.gif
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 12.07.2025 - 14:37