Autor Zpráva
phantomas
Profil *
dobry den, funkce rmdir() mi pise

Warning: rmdir(../nadadresar/adresar) [function.rmdir]: Permission denied in /www/doc/... on line 381

adresar je prazdny a na vytvoreni jsem pouzil mkdir("adresar",0777)

kod vypada zhruba:

mkdir("../nadadresar/$_GET[nazevAdresare]",0777);
rmdir("../nadadresar/$_GET[nazevAdresare]");


adresar se vytvori v poradku ale hodi to warning u rmdir() a adresar se nesmaze, zajimavy je ze pres ftp ho smazat muzu ale nemuzu na nej nastavit atributy (atributy se nastavi na 775)

napadlo me jestli tam nemuze bejt nak umask ale nevim jak to funguje tak kdyby mi to nekdo osvetlil tak bych byl rad :) dekuji
fuckin
Profil *
s tim ftp je to divne, doufam ze se nejedna o nejaky freehost :)
Davex
Profil
Nastavení práv v mkdir() je hodně nespolehlivé. Místo toho je dobré nastavovat práva pomocí chmod().
phantomas
Profil *
deuji ale bohuzel mi to porad hlasi warning : (

upravil sem to tak : p
$old = umask(000);
mkdir("../nadadresar/$_GET[nazevAdresare]",0777);
chmod("../nadadresar/$_GET[nazevAdresare]", 777);
umask($old);


takhle se adresar vytvori s pravy 411 (nechapu) //zadnou chybu to nepise

pokud ho chci smazat

$old = umask(000); 
chmod("../nadadresar/$_GET[nazevAdresare]", 777);
rmdir("../nadadresar/$_GET[nazevAdresare]");
umask($old);


tak to napise

Warning: chmod() [function.chmod]: Operation not permitted in ...
Warning: rmdir(../nadadresar/) [function.rmdir]: Permission denied in ...
phantomas
Profil *
tak uz to funguje ale chyba byla jinde (konkretne v $_GET promenny) no ale stejne se na ty prava budu muset poradne podivat :-)
phantomas
Profil *
jeste takova malickost.. je bezpecnostni chyba kdyz nastavim napr phpscript,adresar,soubor prava na 777 ? .. napriklad do adresare z venku stejne nikdo nic nenahraje ne? Pokud bych teda uzivatelum primo nepovolil ukladat si na serveru php scripty tak by to zrejme vadit nemuselo?
AM_
Profil
chmod("../nadadresar/$_GET[nazevAdresare]", 777);
Tohle je špatně, ikdyž PHP manuál se vyjadřuje dost zvláštně ("probably incorrect")... Práva k souborům tak jak je znáš se zadávají v oktalové soustavě, která se indikuje nulou na začátku, čili 0777. Ve skutečnosti 777 Dec = 1411 Oct, proto se ti nastavují práva na 411.

Co se týče dotazu na bezpečnostní chybu, tak sama o sobě ne - ledaže by byla např. bezpečnostní chyba v jiné službě serveru, nad kterou by útočník převzal kontrolu a díky benevolentním právům k tvým souborům by je mohl napadnout také.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: