Autor Zpráva
Coompiik
Profil
Dobrý den, posledních pár přízpěvku v tématu text v inputu musí obsahovat znak... se řešil můj tester, který podporuje php, pracuje jednoduše, prostě se vygeneruje soubor který se dále dá editovat, jenže mi připoměli že lze pracovat i s jinými soubory, a ne jen s těmi co jsou v té složce, takže se může hezky upravovat třeba index a podob. a tak bych se chtěl zeptat, jak to zabezpečit tak aby bylo možné pracovat pouze se soubory v té složce? Zde je celá složka se a zde je tester o který se jedná..
Omlouvám se jestli jsem to napsal špatně nebo něco, dotazi a podob prosím pište na mail admin@c.jecool.net .


Tak nic, lidé mi to už samozdřejmě celé zničili jakmile přečetli toto téma, hned tam začali přibívat kódy typu $soubor=index.php; a podob, a ze stránky pro lidi se stala stránka od lidí, takže jsem to smazal, pokud by někdo měl chuť se na to kouknou an apsat mi to abych to moh ldyštak obnovit podívejte na ot prosím, ale jinak už to nespěchá.
okolojsoucí
Profil
1) Doporučuji si nastudovat češtinu, jelikož skoro co věta to chyba - http://prirucka.ujc.cas.cz/
2) Abys mohl omezit PHP je lepší vlastnit alespoň VPSku a mocí php.ini blokovat jako je system glob atp. Myslím že regulárním výrazem procházet každý řádek a vyhodnocovat ho je těžký nesmysl.

Zkusím ti zde zvýraznit chyby

Coompiik:
Tak nic, lidé mi to už samozdřejmě celé zničili jakmile přečetli toto téma, hned tam začali přibívat kódy typu $soubor=index.php; a podob, a ze stránky pro lidi se stala stránka od lidí, takže jsem to smazal, pokud by někdo měl chuť se na to kouknou an apsat mi to abych to moh ldyštak obnovit podívejte na ot prosím, ale jinak už to nespěchá.
Coompiik
Profil
Na češtinu se podívám a c oje to VPSko to opravdu netuším, na system a glob se podívám.
okolojsoucí
Profil
VPS je virtualizovaný dedikovaný server.
yFang
Profil
Nestačilo by nastavit práva těm souborům mimo tu složku tak, aby nešly upravovat?
Fisir
Profil
Reaguji na Coompiika:
Pokud máš na mysli, jak jsem to zničil já, tak se opravdu omlouvám, ale na druhou stranu nechat volný průběh PHP kódu je hloupé. Pravděpodobně jsi ale špatně odhalil příčinu, já jsem spustil tento kód:
while(true){
echo(sha1(md5(microtime())));
}
Je to pouze nekonečný cyklus, který vypisuje hash hashe aktuálního času. Nic nemaže, ale netuším, proč ti to znefunkčnilo celý web.
okolojsoucí
Profil
yFang:
Šli, ale co potom když použiji funkci chmod a zpětně to nahodím. Myslím že u Linuxu jede Apache pod svým účtem, tak ty práva měla být.
Coompiik
Profil
Fisir:
Ale ty nejseš jedinej, už tam byly i kódy který zobrazili soubory a jiný který je přepisovali, takže jsem zálohoval web atd, a jak sen astavujou práva souborům to netušim, ale mohlo by se to hodit, nechal bych bez práv jen ty co lze editovat, tedy ty vygenerovaný.
okolojsoucí
Profil
Práva se nastavují pomocí chmodu které stejně pak v PHP lze změnit.

Vaše odpověď

Mohlo by se hodit

Odkud se sem odkazuje


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: