Autor Zpráva
asdfyxcv
Profil *
Dobrý den, potřeboval bych poradit.
Mám složku, do které přes administrační rozhraní uploaduju soubory přes funkci move_uploaded_file().
Potřeboval bych ji zabezpečit tak, aby do ní nemohl nikdo neoprávněný z vnějšku nahrát jakýkoliv soubor.

Jak toho docílit pomocí PHP, chmod a .htaccess?

Předem díky za odpovědi.
Alphard
Profil
zabezpeč administrační rozhraní
Jack Finger
Profil
asdfyxcv
jak by tam asi mohl nahrát někdo jiný soubor? stačí se ochránit před PHP a SQL injection a nenechat nikde vystavený upload skript.
asdfyxcv
Profil *
Tak pokud stačí zabezpečit administrační rozhraní, tak je to dobré... jen jsem měl pocit, že je možné ze vzdáleného místa nahrát skript do nezabezpečené složky, kde má právo zapisovat každý.

Díky za odpovědi.
Alphard
Profil
kde má právo zapisovat každý
to by byl jiný případ, ale proč to právo každému dávat
asdfyxcv
Profil *
Těmi právy jsem myslel chmod 755. Jak lze jinak do složky zapisovat přes administrační rozhraní, když nemá 'Svět' povolený zápis? Je to snad možné nějak obejít i s chmod 664 např. přes HTTP autentikaci?
asdfyxcv
Profil *
Omlouvám se, špatně jsem to napsal, práva na zápis jsou s chmod 766, ne 755.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: