| Autor | Zpráva | ||
|---|---|---|---|
| Ben Profil * |
#1 · Zasláno: 7. 5. 2011, 12:20:42
Ahoj,
mám web a přes zaheslovanou administrační sekci můžu ukládat fotky a videa do konkrétního adresáře s právy 777. Je potřeba tento adresář nejak chránit? Je možné do tohoto adresáře například dostat nějaký php soubor z venku? Je potřeba si na něco konkrétního dávat pozor? Díky |
||
| Anonymní Profil * |
#2 · Zasláno: 7. 5. 2011, 13:25:52
Zadej si to do url: web.cz/obrazky/fotky/
|
||
| l564 Profil |
#3 · Zasláno: 7. 5. 2011, 13:34:59
Anonymní:
„Zadej si to do url: web.cz/obrazky/fotky/“ A co tím chceš docílit? Navíc se to netýká dotazu. |
||
| ShiraNai7 Profil |
#4 · Zasláno: 7. 5. 2011, 13:36:00
Ben:
„Je možné do tohoto adresáře například dostat nějaký php soubor z venku“ Stačí povolit a kontrolovat jen běžné přípony obrázků, tj PNG, GIF, JPG/JPEG a případně BMP atd. |
||
| Ben Profil * |
#5 · Zasláno: 7. 5. 2011, 21:29:36
ShiraNai7:
„Stačí povolit a kontrolovat jen běžné přípony obrázků, tj PNG, GIF, JPG/JPEG a případně BMP atd.“ To ano, takto to mám v nahrávacím scriptu. Administrační sekce je jen pro omezený počet administrátorů. Ale jde mi spíš o to, že když někdy vyčte z vygenerovaného html zdrojáku cestu do adresáře s právy 0777, tak jestli je možné do tohoto adresáře z cizího serveru nahrát třeba vlastní php parazitní script a dostat se tak dovnitř mého webu. Čiliže otázka je. Je možné z cizího serveru nahrát na jiný server něco, kde jsou práva 0777? Díky :) |
||
| ShiraNai7 Profil |
#6 · Zasláno: 7. 5. 2011, 21:32:12
Ben:
Ne :) Musel by tam mít přístup přes FTP nebo skrz tvé skripty. |
||
| Ben Profil * |
#7 · Zasláno: 7. 5. 2011, 21:36:57
ShiraNai7:
Oki, díky za radu |
||
|
Časová prodleva: 13 let
|
|||
0