Pretrazio sam sve na forumu sto ima veze sa komandom "chmod".
Nisam nasao resenje za ovaj problem. Ali ako je neko pisao vec o tome
primite moje izvinjenje.
Na veratu imam www dir, u njemu imam dir "skripte" i fajl baza.php.
Baza.php u sebi sadrzi komande za povezivanje na bazu (mysql_connect())
kao i stringove sa parametrima povezivanja, kao sto je username i
password. Ako bi se neko docepao tog fajla mogao bi da
obrise pola baze ili da pomesa redove u nekoj tabeli zabave radi!
Skriptu baza.php koriste ostale skripte koje postoje u www diru,
negde oko 35 skripti. Nigde se ovaj fajl ne poziva direktno sa
prezentacije vec samo posredno (uz include statement) iz skripti
koje koriste pristup bazi.
E sada ja sam u wincommanderu promenio dozvolu od direktorijuma
"skripte" sa 755 na 711, kao i sve fajlove u tom
direktorijumu sa 644 na 711.
Kada ukucam u browser npr "
www.mojsajt.com/skripte", u browseru
se ispise "403 forbidden".
Medjutim kada upisem "
www.mojsajt.com/skripte/baza.php"
pojavi se samo prazan prozor, i kada pogledam u
source strane vidim da se php fajl izvrsio, sto znaci da bilo ko
moze da mu pristupi.
Onda sam probao sa chmod 700 i 600 na diru i skripti baza.php
ali u tom slucaju dobijao bih errore kada druge
php skripte pokusavaju da se povezu na bazu.
Da li moze nekako da se ogranici obicnom korisniku da pristupa tim
osetljivim fajlovima, a da sa druge strane se php fajlovi iz
www direktorijuma mogu normalno da se
izvrsavaju, vrse upite u bazi, itd.
Koji chmod je najpouzdaniji da treba da se koristi na ovako osetljivim
fajlovima i direktorijumima u www direktorijumu?
Mozda sam i samo previse oprezan?
Pozdrav
Pavle