Autor Zpráva
Ben
Profil *
Ahoj,
mám web a přes zaheslovanou administrační sekci můžu ukládat fotky a videa do konkrétního adresáře s právy 777. Je potřeba tento adresář nejak chránit? Je možné do tohoto adresáře například dostat nějaký php soubor z venku? Je potřeba si na něco konkrétního dávat pozor?

Díky
Anonymní
Profil *
Zadej si to do url: web.cz/obrazky/fotky/
l564
Profil
Anonymní:
Zadej si to do url: web.cz/obrazky/fotky/
A co tím chceš docílit? Navíc se to netýká dotazu.
ShiraNai7
Profil
Ben:
Je možné do tohoto adresáře například dostat nějaký php soubor z venku

Stačí povolit a kontrolovat jen běžné přípony obrázků, tj PNG, GIF, JPG/JPEG a případně BMP atd.
Ben
Profil *
ShiraNai7:
Stačí povolit a kontrolovat jen běžné přípony obrázků, tj PNG, GIF, JPG/JPEG a případně BMP atd.
To ano, takto to mám v nahrávacím scriptu. Administrační sekce je jen pro omezený počet administrátorů. Ale jde mi spíš o to, že když někdy vyčte z vygenerovaného html zdrojáku cestu do adresáře s právy 0777, tak jestli je možné do tohoto adresáře z cizího serveru nahrát třeba vlastní php parazitní script a dostat se tak dovnitř mého webu. Čiliže otázka je. Je možné z cizího serveru nahrát na jiný server něco, kde jsou práva 0777?

Díky :)
ShiraNai7
Profil
Ben:
Ne :) Musel by tam mít přístup přes FTP nebo skrz tvé skripty.
Ben
Profil *
ShiraNai7:
Oki, díky za radu

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: