Autor | Zpráva | ||
---|---|---|---|
asdfyxcv Profil * |
#1 · Zasláno: 11. 2. 2008, 21:57:13
Dobrý den, potřeboval bych poradit.
Mám složku, do které přes administrační rozhraní uploaduju soubory přes funkci move_uploaded_file(). Potřeboval bych ji zabezpečit tak, aby do ní nemohl nikdo neoprávněný z vnějšku nahrát jakýkoliv soubor. Jak toho docílit pomocí PHP, chmod a .htaccess? Předem díky za odpovědi. |
||
Alphard Profil |
#2 · Zasláno: 11. 2. 2008, 22:02:48
zabezpeč administrační rozhraní
|
||
Jack Finger Profil |
#3 · Zasláno: 12. 2. 2008, 07:20:32
asdfyxcv
jak by tam asi mohl nahrát někdo jiný soubor? stačí se ochránit před PHP a SQL injection a nenechat nikde vystavený upload skript. |
||
asdfyxcv Profil * |
#4 · Zasláno: 14. 2. 2008, 13:30:56
Tak pokud stačí zabezpečit administrační rozhraní, tak je to dobré... jen jsem měl pocit, že je možné ze vzdáleného místa nahrát skript do nezabezpečené složky, kde má právo zapisovat každý.
Díky za odpovědi. |
||
Alphard Profil |
#5 · Zasláno: 14. 2. 2008, 16:59:38
kde má právo zapisovat každý
to by byl jiný případ, ale proč to právo každému dávat |
||
asdfyxcv Profil * |
#6 · Zasláno: 14. 2. 2008, 21:02:23
Těmi právy jsem myslel chmod 755. Jak lze jinak do složky zapisovat přes administrační rozhraní, když nemá 'Svět' povolený zápis? Je to snad možné nějak obejít i s chmod 664 např. přes HTTP autentikaci?
|
||
asdfyxcv Profil * |
#7 · Zasláno: 14. 2. 2008, 21:04:30
Omlouvám se, špatně jsem to napsal, práva na zápis jsou s chmod 766, ne 755.
|
||
Časová prodleva: 16 let
|
0