 Bezpieczeństwo plików na serwerze |
  |
| Bezpieczeństwo plików na serwerze |
 5.02.2008, 14:16:39
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 304 Pomógł: 0 Dołączył: 12.12.2006 Skąd: Pszów Ostrzeżenie: (0%) 
 |
Witam
Mam szybkie pytanie. Jeśli wszystkie pliki na serwerze mają rozszerzenie .php lub (jpg/gif/png) . Dodatkowo każde z nich ma prawa ustawione na 644, to czy jest jakaś możliwość że ktoś podejrzy zawartość plików .php lub będzie w stanie je jakoś zmodyfikować? Wiem że standardowe zabezpieczenie serwera temu zapobiegają, ale chyba nie ma jakiś sprytnych sztuczek które pozwalają to obejść np jeśli ma się włączony moduł XXX to się da. Z góry dziękuje Pozdrawiam -------------------- |
 |
 
|
|
5.02.2008, 14:25:22
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 145 Pomógł: 16 Dołączył: 19.07.2007 Skąd: Elbląg Ostrzeżenie: (0%)
|
Plików php nie da się podejrzeć gdyż są to skrypt wykonywane po stronie serwera i zanim trafią do przeglądarki są przetwarzane i użytkownik dostaje tylko wynik operacji. Jedyną metodą to zalogowanie się na ftp lub jakiś manager plików na Twoim serwerze.
-------------------- |
|
|
|
|
5.02.2008, 23:38:55
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 304 Pomógł: 0 Dołączył: 12.12.2006 Skąd: Pszów Ostrzeżenie: (0%)
|
Cytat Plików php nie da się podejrzeć gdyż są to skrypt wykonywane po stronie serwera to wiem, ale czy istnieją jakieś pułapki, które pozwalają to zmienić? nie wiem jakiś moduł ktory koliduje z czymś, albo źle użyta jakaś funkcja (o takich rzeczach jak wczytywanie i wyświetlanie pliku którego nazwa podawana jest z GETa oczywiście wiem i nie trzeba mnie w tej kwestii uświadamiać  )itp.Chce być po prostu pewny 
-------------------- |
|
|
|
|
6.02.2008, 00:50:03
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 275 Pomógł: 44 Dołączył: 23.11.2007 Ostrzeżenie: (0%)
|
Cytat(Avatarus @ 5.02.2008, 23:38:55 )  Chce być po prostu pewny Pewności nigdy nie będziesz mieć. Zawsze może się okazać, że w serwerze jest jakaś dziura, która pozwala komuś na nieautoryzowany dostęp. Pliki php to tylko jeden z wielu problemów jakie mogą się pojawić. Ponadto zauważ, że dajesz prawa 644 dla plików, czyli: odczyt/zapis dla właściciela oraz odczyt dla każdego. Oznacza to, że jeżeli z serwera korzysta więcej osób, to mogą one sobie podejrzeć zawartość twoich plików. |
|
|
|
|
6.02.2008, 09:04:47
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 304 Pomógł: 0 Dołączył: 12.12.2006 Skąd: Pszów Ostrzeżenie: (0%)
|
Gree to jak tz ustawiasz prawa na serwerze? Ja np używam serwera Home....
-------------------- |
|
|
|
|
6.02.2008, 09:32:22
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 1 190 Pomógł: 27 Dołączył: 23.04.2005 Ostrzeżenie: (0%)
|
Myślę, że wystarczy odczyt/zapis dla właściciela. Ewentualnie dla grupy apacha - zależy jak to masz skonfigurowane.
Jeśli masz jakiś katalog upload to inne prawa (odczyt/zapis dla właściciela i innych userów). A przy okazji podglądnięcia kodu. Spotkałem się kilka razy z taką sytuacją (2 serwisy były w asp/asp.net, pozostałe w php), że podczas ładowania strony na sekundę zobaczyłem kawałek kodu i po chwili strona się załadowała cała - jakby nastąpiło przeładowanie. Nigdy nie starałem się dochodzić do tego, dlaczego tak się dzieje. Dodam, ze pojawiało się to sporadycznie. Może przeciążenie serwera... Jedno wspólna rzecz dla tych sytuacji to wolne ładowanie strony. Pozdrawiam Ten post edytował Jarod 6.02.2008, 09:33:33 -------------------- ”Godzina nauki w życiu nowoczesnego apostoła jest godziną modlitwy.”
(św. Josemaría Escrivá, Droga, 335) |
|
|
|
|
6.02.2008, 10:15:38
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 275 Pomógł: 44 Dołączył: 23.11.2007 Ostrzeżenie: (0%)
|
Cytat(Avatarus @ 6.02.2008, 09:04:47 ) Gree to jak tz ustawiasz prawa na serwerze? Ja np używam serwera Home.... Dla plików php najlepiej 600, albo 700, zależy od serwera. Dla pozostałych pewnie musi być przynajmniej 644, inaczej nie będą widoczne. Nie mam serwera na home, więc nie wiem dokładnie jakie tam są ustawienia. |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 25.06.2025 - 14:55 |
