Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> Upload plików na serwer, dostęp do pliku "sprzed biurka serwera"
pojas
post
Post #1





Grupa: Zarejestrowani
Postów: 53
Pomógł: 0
Dołączył: 31.03.2006

Ostrzeżenie: (0%)
-----

Witam!

Zastanawiam się nad działaniem systemu wiadomości w ramach portalu i pojawił się problem bezpieczeństwa.
Otóż wiadomości mają jakieś załączniki, wgrane formularzem, zapisane najpierw w tymczasowym folderze na serwerze (np. jako php117.tmp ) które potem przenoszone do odpowiedniego folderu np. files/pojas/losowe_id_nazwa_pliku.jpg. Aby zabezpieczyć się przed dostępem z sieci do tego pliku mogę wykorzystać htaccess, a przed dostępem "sprzed biurka serwera"? Nie mam pomysłu hmm..., bo konwertowanie pliku binarnego do bazy mysql jest bez sensu prawda?
Wracając do tych plików tymczasowych: one są kasowane z chwilą wygaśnięcia jakiejś tam sesji?

Może zagalopowałem się z tą myślą? Może muszę być poprostu pewny serwerowni i tyle?
Go to the top of the page
+Quote Post
thornag
post
Post #2





Grupa: Zarejestrowani
Postów: 504
Pomógł: 2
Dołączył: 31.03.2006
Skąd: Londyn

Ostrzeżenie: (0%)
-----

Przed administratorem mozesz zabezpieczyc sie tylko pewnoscia ze jest uczciwy smile.gif


--------------------
"Wizja czasu jest szeroka, lecz kiedy sie przez nia przechodzi, czas staje sie waskimi drzwiami"
Go to the top of the page
+Quote Post
neuromancer
post
Post #3





Grupa: Zarejestrowani
Postów: 25
Pomógł: 0
Dołączył: 24.10.2006

Ostrzeżenie: (0%)
-----

Tak czy siak admin może wejść w twój katalog na serverze i zobaczyć co tam masz.


--------------------
localhost: Apache 2.0.59, PHP 5.2.1, MySQL 4.1.22
Go to the top of the page
+Quote Post
pojas
post
Post #4





Grupa: Zarejestrowani
Postów: 53
Pomógł: 0
Dołączył: 31.03.2006

Ostrzeżenie: (0%)
-----

więc admin może wszytko, bo dodatkowo ma dostęp do źródła kodu - szkoda, że php nie jest kompilowalne.
Go to the top of the page
+Quote Post
-SaraniS-
post
Post #5





Grupa: Zarejestrowani
Postów: 27
Pomógł: 0
Dołączył: 2.01.2005
Skąd: Opolskie

Ostrzeżenie: (0%)
-----

Może to paranoja winksmiley.jpg ale przed Adminem możesz się zabezpieczyć tylko stawiając własny serwer u siebie w domu (najlepiej w kasie pancernej i nie podłączony do Internetu winksmiley.jpg ) i samemu będąc na nim Adminem :]

Ale jak zabezpieczysz się przed sobą?.. tongue.gif

Adminom po prostu user musi ufać i nie ma rady winksmiley.jpg Choć z rozmów z adminami, wszyscy zarzekają się, że są pod tym względem kryształowi winksmiley.jpg (ISP dla ~1500 userów i tyleż kont ftp na serwerze)


--------------------
Workstation: Hardware: Toshiba Satellite L40-14B Software: Linux 2.6.30.3 - Slackware 12.2 - KDE3.5.10
Server: Hardware: Celeron 850MHz/ 256MiB Software: Linux 2.4.31 - Slackware 10.2 - Apache 2.2.0.59 + PHP 5.1.6 + MySQL 5.0.24a
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 19.08.2025 - 07:24
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn