| Autor | Zpráva | ||
|---|---|---|---|
| phantomas Profil * |
#1 · Zasláno: 8. 5. 2009, 17:02:50
dobry den, funkce rmdir() mi pise
Warning: rmdir(../nadadresar/adresar) [function.rmdir]: Permission denied in /www/doc/... on line 381 adresar je prazdny a na vytvoreni jsem pouzil mkdir("adresar",0777) kod vypada zhruba:
mkdir("../nadadresar/$_GET[nazevAdresare]",0777);
rmdir("../nadadresar/$_GET[nazevAdresare]");
adresar se vytvori v poradku ale hodi to warning u rmdir() a adresar se nesmaze, zajimavy je ze pres ftp ho smazat muzu ale nemuzu na nej nastavit atributy (atributy se nastavi na 775) napadlo me jestli tam nemuze bejt nak umask ale nevim jak to funguje tak kdyby mi to nekdo osvetlil tak bych byl rad :) dekuji |
||
| fuckin Profil * |
#2 · Zasláno: 8. 5. 2009, 17:39:16
s tim ftp je to divne, doufam ze se nejedna o nejaky freehost :)
|
||
| Davex Profil |
#3 · Zasláno: 8. 5. 2009, 19:23:24
Nastavení práv v mkdir() je hodně nespolehlivé. Místo toho je dobré nastavovat práva pomocí chmod().
|
||
| phantomas Profil * |
#4 · Zasláno: 9. 5. 2009, 00:21:18
deuji ale bohuzel mi to porad hlasi warning : (
upravil sem to tak : p
$old = umask(000);
mkdir("../nadadresar/$_GET[nazevAdresare]",0777);
chmod("../nadadresar/$_GET[nazevAdresare]", 777);
umask($old);
takhle se adresar vytvori s pravy 411 (nechapu) //zadnou chybu to nepise pokud ho chci smazat
$old = umask(000);
chmod("../nadadresar/$_GET[nazevAdresare]", 777);
rmdir("../nadadresar/$_GET[nazevAdresare]");
umask($old);
tak to napise Warning: chmod() [function.chmod]: Operation not permitted in ... Warning: rmdir(../nadadresar/) [function.rmdir]: Permission denied in ... |
||
| phantomas Profil * |
#5 · Zasláno: 9. 5. 2009, 00:46:26
tak uz to funguje ale chyba byla jinde (konkretne v $_GET promenny) no ale stejne se na ty prava budu muset poradne podivat :-)
|
||
| phantomas Profil * |
#6 · Zasláno: 9. 5. 2009, 00:53:04
jeste takova malickost.. je bezpecnostni chyba kdyz nastavim napr phpscript,adresar,soubor prava na 777 ? .. napriklad do adresare z venku stejne nikdo nic nenahraje ne? Pokud bych teda uzivatelum primo nepovolil ukladat si na serveru php scripty tak by to zrejme vadit nemuselo?
|
||
| AM_ Profil |
#7 · Zasláno: 9. 5. 2009, 10:04:22
„chmod("../nadadresar/$_GET[nazevAdresare]", 777);“
Tohle je špatně, ikdyž PHP manuál se vyjadřuje dost zvláštně ("probably incorrect")... Práva k souborům tak jak je znáš se zadávají v oktalové soustavě, která se indikuje nulou na začátku, čili 0777. Ve skutečnosti 777 Dec = 1411 Oct, proto se ti nastavují práva na 411. Co se týče dotazu na bezpečnostní chybu, tak sama o sobě ne - ledaže by byla např. bezpečnostní chyba v jiné službě serveru, nad kterou by útočník převzal kontrolu a díky benevolentním právům k tvým souborům by je mohl napadnout také. |
||
|
Časová prodleva: 15 let
|
|||
0