| Autor | Zpráva | ||
|---|---|---|---|
| Lolo Profil * |
#1 · Zasláno: 21. 1. 2008, 16:10:08
Nevedel by mi niekto poradit ako by som docielil bezpecne ukladanie webstranok (.php, .html, ...) na server aby sa nevykonavali skripty?
Je nutne kazdu preparsovat a ponechat iba povolene tagy? Neviete mi poradit nejaku alternativu, co by nezakazala nielen php ale aj ine "skodlive" funkcie? |
||
| Lolo Profil * |
#2 · Zasláno: 22. 1. 2008, 00:06:28
Doplnim otazku:
Ak znepojazdnim php (funkciou: php_flag engine off v .htaccess), je mozne niecim napadnut chod servera ci dokonca udajov na nom? Ak hej, co by sa mohlo vyskytnut a aky je Vas nazor na zabranenie? Rad si vypocujem kazdu dobru myslienku. |
||
| djlj Profil |
#3 · Zasláno: 22. 1. 2008, 02:31:20
Máš na mysli něco jako upload server? Tak to ukládej do složky, kam nikdo nemí přístup (deny from all v .htaccess) a pak ty soubory dávej stahovat pomocí funkce readfile a s hlavičkami pro stažení.
|
||
| Lolo Profil * |
#4 · Zasláno: 22. 1. 2008, 12:44:49
Nie to som nemal na mysli, skor by sa jednalo a webpriestor no s obmedzenou funkciu skriptov, ludia by tam teda mali pristup, ale nemohli by ohrozit server, ci udaje mimo ich zloziek.
To si neviem vylozit nejak jednoducho, cim by som nemusel menit zakladne nastavenia servera, ale pouzit na to nejake alternativy. |
||
|
Časová prodleva: 16 let
|
|||
0