Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [BRAK]Bezpieczeństwo Plików
Morfi777
post 18.06.2008, 12:51:13
Post #1





Grupa: Zarejestrowani
Postów: 76
Pomógł: 1
Dołączył: 5.09.2007

Ostrzeżenie: (0%)
-----

witam,

Chciałem zadać pytanie odnośnie bezpieczeństwa plików na serwerze.
Jak wiemy gdy nie ma pliku index.html bądź index.php pojawia się BĄDŹ NIE lista plików/katalogów w danym katalogu.

Czy mając plik index.html/php nie dopuszczę do takiej sytuacji ?
Czasami gdy nie poda się bezpośrednio pliku tylko katalog pokazuje się "forbidden" - ma to pewnie związek z CHMODami

Teraz to czego oczekuje.
1. Jakie należy ustawić CHMODy by zabraniał on dostępu gdy w katalogu nie ma pliku index.html/php
2. Mając ustawione CHMODy katalogu na 777 ALE jest w nim index.html/php to czy każdy będzie mógł przejrzeć jakie inne pliki/katalogi mam jeszcze na serwerze ?


Pozdrawiam !
Go to the top of the page
+Quote Post
l0ud
post 18.06.2008, 12:57:30
Post #2





Grupa: Zarejestrowani
Postów: 1 387
Pomógł: 273
Dołączył: 18.02.2008

Ostrzeżenie: (0%)
-----

To czy wyświetla się lista plików jest ściśle uzależnione od serwera. Generalnie dodanie czystego index.html albo php jest najprostszą metodą na uniemożliwienie podglądu zawartości folderu, bo działa zawsze smile.gif

Ad 2 - patrz wyżej: NIE
Ad 1 - nie sądzę żeby chmody miały tutaj coś do rzeczy. Możesz co najwyżej odebrać serwerowi http w ogóle uprawnienia do odczytania zawartości tego folderu, razem z plikami.


--------------------
XMPP: l0ud@chrome.pl
Go to the top of the page
+Quote Post
redelek
post 18.06.2008, 13:01:27
Post #3





Grupa: Zarejestrowani
Postów: 658
Pomógł: 37
Dołączył: 4.06.2005
Skąd: Wawa

Ostrzeżenie: (0%)
-----

Cytat(Morfi777 @ 18.06.2008, 11:51:13 ) *
witam,

Chciałem zadać pytanie odnośnie bezpieczeństwa plików na serwerze.
Jak wiemy gdy nie ma pliku index.html bądź index.php pojawia się BĄDŹ NIE lista plików/katalogów w danym katalogu.

Czy mając plik index.html/php nie dopuszczę do takiej sytuacji ?
Czasami gdy nie poda się bezpośrednio pliku tylko katalog pokazuje się "forbidden" - ma to pewnie związek z CHMODami

Teraz to czego oczekuje.
1. Jakie należy ustawić CHMODy by zabraniał on dostępu gdy w katalogu nie ma pliku index.html/php
2. Mając ustawione CHMODy katalogu na 777 ALE jest w nim index.html/php to czy każdy będzie mógł przejrzeć jakie inne pliki/katalogi mam jeszcze na serwerze ?
Pozdrawiam !


W samym serwerze apache jest taki moduł autoindex. Trzeba go wywalić i po sprawie.
Jeśli nie znajdzie plików index.html i index.php wywali komunikat FORBIdden.
Jeśli to nie Twój serwer to poproś administratora niech to wyłączy. Normalnie zawsze jest to wyłączone smile.gif

Pozdrawiam
Redelek

Ten post edytował redelek 18.06.2008, 13:02:05


--------------------
Pozdrawiam
Piotrek R
Go to the top of the page
+Quote Post
Morfi777
post 18.06.2008, 13:05:05
Post #4





Grupa: Zarejestrowani
Postów: 76
Pomógł: 1
Dołączył: 5.09.2007

Ostrzeżenie: (0%)
-----

Wielkie dzięki smile.gif

Plusik dla Ciebie
Go to the top of the page
+Quote Post
bełdzio
post 18.06.2008, 13:05:21
Post #5





Grupa: Zarejestrowani
Postów: 690
Pomógł: 81
Dołączył: 6.04.2005
Skąd: Szczecin

Ostrzeżenie: (0%)
-----

.htaccess +
Kod
Options -Indexes


--------------------
Let's Rock! - Agencja interaktywna dla wymagających

O tworzeniu (bezpiecznych) aplikacji internetowych
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 2.07.2025 - 03:10
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn