jak w php sprawdzic czy mam wlaczony tryb bezpieczny ?, chmod - prawa ok wyskakuje niedozwolona operacja Opcje

[nikosss]

czesc

czytałem sobie o chmod i generalnie wiem jak go ustawiać dla plików - mialem do tej pory 0777 na katalogu z grafikami - ale chyba to nie jest zbyt bezpieczne bo ktoś moze mi skasować wszystki w nim pliki - prawda ?

wymyslilem sobie ze ustawie prawa na -0777 przed wgraniem zdjecia do katalog a potem jak juz tam bedzie wgrane - ustawie je ponownie na -755

znalazłem sobie opis jak sie chmod ustawia ale mi wyskoczyło ze operacja niedozwolona - pewnie dlatego ze na serwerze jest tryb bezpieczny wlaczony - jak moge w tym skrypcie ustawic ten tryb zeby zezwolil na zapis praw ?

a wogóle jak sprawdzić czy mam ten tryb bezpieczny włączony w php ? - da sie to sprawdzic ?

z góry thx za pomoc

[matx132]

nie wiem po co tak kombinować zabezpiecz jedynie tak aby nie mozna było wrzucać tam innych plików niż pliki graficzne i tyle

[delfinium]

[PHP] pobierz, plaintext 
<?php
ini_get( 'safe_mode' ) == 1 ? 'On' : 'Off'
?>
[PHP] pobierz, plaintext 

[nikosss]

no dobrze a jak mam 0777 to mi nikt nie może skasować plików które juz tam są ? - to pierwsza sprawa a druga - no ok a jak ktoś mi pierdyknie po złości grafike która ma powiedzmy 9000x9000px i kolosalny rozmiar to po co ma mi mielić serwer - w krypcie mam ograniczenie rozmiaru wgrywanych plików ale mi chodzi o zlosliwe dzialanie osob trzecich z netu...

[matx132]

777
to nic innego jak
zapis wykonanie i czytanie dla wszystkich ja tu nie widzę napisane usuwanie:)

jeśli by tak było to większość skryptów by zmieniało tak jak ty chcesz a jednak nie jest tak i sa na upload chmoody 777:)

skasować może albo przez skrypt albo przez FTP:)
jeśli zabezpieczysz przed skryptem to już spoko będzie:)

a o rozmiar i rozdzielczość przez skrypt też zabezpiecz i tyle:)

[nikosss]

hmmm tą twoją funkcje wstawilem tak:

ini_get( 'safe_mode' ) == 1 ? 'On' : 'Off';

dodałem na końcu ; bo sie pluł - ale nic mi sie nie wyświetliło;

to w takim razie jak to zrobić zeby nie można tam było wrzucic innych plików - mam na myśli zdalnie - bo w skrypcie mam zabezpieczenie ze tylko grafiki mozna wrzucac

czy zdalnie mozna wogóle namieszac ? np naspisac nazwy plików graficznych albo wrzucic komus specjalnie przygotowana gigantyczna grafike ?

[delfinium]

No bo ten kod niczego nie wyświetla tylko sprawdza czy safe_mode jest włączony czy nie. Jak chcesz wyświetlenia to dodaj echo na początku

[PHP] pobierz, plaintext 
<?php
echo ini_get( 'safe_mode' ) == 1 ? 'On' : 'Off';
?>
[PHP] pobierz, plaintext 

Co do podmiany plików w katalogu, to tak jak napisał matx132: można tylko poprzez FTPa albo jeśli ktoś właduje jakiś plik (i który jeszcze potem trzeba wykonać), który dokona dzieła zniszczenia. Jeśli podczas uploadu sprawdzasz czy pliki są poprawne - tj. grafika - i wszystko inne wywalasz to nie masz powodu do obaw.

Ja osobiście dla uploadu używam 733 i w zupełności wystarcza.

[wrzasq]

@matx132:

777
to nic innego jak
zapis wykonanie i czytanie dla wszystkich ja tu nie widzę napisane usuwanie:)

to poczytaj lepiej wiecej, i miedzy wierszami. jesli katalog ma ustawione takie atrybuty, to jak najbardziej kazdy juzer moze usuwac jego zawartosc.

@nikosss: nie da sie kasowac plikow przez HTTP, to protokol do transmisji tekstu, a nie zarzadzania plikami.