| Autor | Zpráva | ||
|---|---|---|---|
| Coompiik Profil |
#1 · Zasláno: 1. 1. 2014, 21:11:49 · Upravil/a: Coompiik
Dobrý den, posledních pár přízpěvku v tématu text v inputu musí obsahovat znak... se řešil můj tester, který podporuje php, pracuje jednoduše, prostě se vygeneruje soubor který se dále dá editovat, jenže mi připoměli že lze pracovat i s jinými soubory, a ne jen s těmi co jsou v té složce, takže se může hezky upravovat třeba index a podob. a tak bych se chtěl zeptat, jak to zabezpečit tak aby bylo možné pracovat pouze se soubory v té složce? Zde je celá složka se a zde je tester o který se jedná..
Omlouvám se jestli jsem to napsal špatně nebo něco, dotazi a podob prosím pište na mail admin@c.jecool.net . Tak nic, lidé mi to už samozdřejmě celé zničili jakmile přečetli toto téma, hned tam začali přibívat kódy typu $soubor=index.php; a podob, a ze stránky pro lidi se stala stránka od lidí, takže jsem to smazal, pokud by někdo měl chuť se na to kouknou an apsat mi to abych to moh ldyštak obnovit podívejte na ot prosím, ale jinak už to nespěchá. |
||
| okolojsoucí Profil |
1) Doporučuji si nastudovat češtinu, jelikož skoro co věta to chyba - http://prirucka.ujc.cas.cz/
2) Abys mohl omezit PHP je lepší vlastnit alespoň VPSku a mocí php.ini blokovat jako je system glob atp. Myslím že regulárním výrazem procházet každý řádek a vyhodnocovat ho je těžký nesmysl. Zkusím ti zde zvýraznit chyby Coompiik: „Tak nic, lidé mi to už samozdřejmě celé zničili jakmile přečetli toto téma, hned tam začali přibívat kódy typu $soubor=index.php; a podob, a ze stránky pro lidi se stala stránka od lidí, takže jsem to smazal, pokud by někdo měl chuť se na to kouknou an apsat mi to abych to moh ldyštak obnovit podívejte na ot prosím, ale jinak už to nespěchá.“
|
||
| Coompiik Profil |
#3 · Zasláno: 1. 1. 2014, 21:24:39
Na češtinu se podívám a c oje to VPSko to opravdu netuším, na system a glob se podívám.
|
||
| okolojsoucí Profil |
#4 · Zasláno: 1. 1. 2014, 21:39:06
VPS je virtualizovaný dedikovaný server.
|
||
| yFang Profil |
#5 · Zasláno: 1. 1. 2014, 21:53:33
Nestačilo by nastavit práva těm souborům mimo tu složku tak, aby nešly upravovat?
|
||
| Fisir Profil |
#6 · Zasláno: 1. 1. 2014, 21:58:08
Reaguji na Coompiika:
Pokud máš na mysli, jak jsem to zničil já, tak se opravdu omlouvám, ale na druhou stranu nechat volný průběh PHP kódu je hloupé. Pravděpodobně jsi ale špatně odhalil příčinu, já jsem spustil tento kód: while(true){
echo(sha1(md5(microtime())));
} |
||
| okolojsoucí Profil |
#7 · Zasláno: 1. 1. 2014, 22:10:54
yFang:
Šli, ale co potom když použiji funkci chmod a zpětně to nahodím. Myslím že u Linuxu jede Apache pod svým účtem, tak ty práva měla být. |
||
| Coompiik Profil |
#8 · Zasláno: 1. 1. 2014, 23:18:29
Fisir:
Ale ty nejseš jedinej, už tam byly i kódy který zobrazili soubory a jiný který je přepisovali, takže jsem zálohoval web atd, a jak sen astavujou práva souborům to netušim, ale mohlo by se to hodit, nechal bych bez práv jen ty co lze editovat, tedy ty vygenerovaný. |
||
| okolojsoucí Profil |
#9 · Zasláno: 1. 1. 2014, 23:52:33
Práva se nastavují pomocí chmodu které stejně pak v PHP lze změnit.
|
||
|
Časová prodleva: 10 let
|
|||
0