|
25-11-2003, 16:31
|
#1 |
|
Камрад
Join Date: июл 2003
Posts: 31
|
Вопрос по правам на серваке и пр...
Вопрос такой
Есть у меня скрипт который аплоадит на сервак картинки в созданную им же директорию... у меня нет возможности прозондировать ситуацию на реальном *NIX'овом серваке... поэтому хочу спросить как себя поведут права доступа на запись... тоесть можно ли будет покоцать инфу и ваще побезобразничать из внешнего мира?... |
|
[Ответить с цитированием] |
|
25-11-2003, 18:23
|
#2 |
|
Администратор
Буржуин проклятый Join Date: мая 2000
Location: Париж, Франция
Posts: 10,913
|
TeeM - как права доступа установлены, так они и поведут себя. Скрипт где исполняется, на сервере?
|
|
|
Дневник [Ответить с цитированием] |
|
26-11-2003, 12:53
|
#3 |
|
Камрад
Join Date: июл 2003
Posts: 31
|
Скрипт пока выполняется у меня дома
 под виндом ... а у зазачика Linux/apache1.3.27/php4.0.14/MySqlвот... ваще меня терзает вопрос про то какие права должны быть у скрипта... какие права получаются у директорий которые он создает, собсно гря и файлов... и тама еще наверно в этой папке будет генерица еще один PHP-скрипт с хрен знает (пока) с какими правами...вот и интересно насколько это все будет усточиво... проверить сам на практике как это все живет к сожелению не могу... по некоторым причинам... |
|
|
[Ответить с цитированием] |
|
26-11-2003, 17:22
|
#4 |
Join Date: сен 2001
Location: Воронеж
Posts: 2,162
|
TeeM
У файлов, которые он создает, убирай права на выполнение. 'x' то есть. Оставляй rw для тех пользователей, от которых выполняются скрипты и сам апач . и тама еще наверно в этой папке будет генерица еще один PHP-скрипт Вот это уже - потенциальная дырка. |
|
|
[Ответить с цитированием] |
 |
|
|
Linear Mode
