• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 08.01.2002. sigurnost na mrezi 01.04.2002. Prosledjivanje sadrzaja direktorijuma preko param.. 28.10.2002. HELP nesto oko shell i FTP 22.01.2003. Sigurnost vaseg IE-a?!? 03.06.2003. chmod 12.01.2004. CHMOD podesavanje 21.02.2004. chmod svih fajlova u dir-u 24.04.2004. postljanje counter.php na stranicu postljanje co.. 09.06.2004. Direktorijum i fajlovi u njemu... Navigacija Brisanje liste Aktuelne teme u ovom forumu: Problem sa translate.google.com/transl.. Centralizovana autorizacija korisnika SOAP WEB servisi Agencije za privredne.. konfiguracija limesurvey za slanje poz.. Problem oko jednostavnog query baze Problem sa učitavanjem slika i videa .. restrikcija pristupa samo na index.htm.. Count _POST prilikom prihvatanja submi.. Hitna pomoc ne radi mi veza php - mzsq.. Automatizovani web servis Kreiranje MIDI iz PHP preg_replace - ne uspevam multi line :( Skripta za zakazivanje termina u PHP Problem sa multi replace Problem Upload Image ! Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

PavleBgd Pavle Joksimovic Beograd Član broj: 25177 Poruke: 112 *.vdial.verat.net Profil chmod i sigurnost www direktorijuma 25.05.2004. u 13:07 - pre 242 meseci Pretrazio sam sve na forumu sto ima veze sa komandom "chmod". Nisam nasao resenje za ovaj problem. Ali ako je neko pisao vec o tome primite moje izvinjenje. Na veratu imam www dir, u njemu imam dir "skripte" i fajl baza.php. Baza.php u sebi sadrzi komande za povezivanje na bazu (mysql_connect()) kao i stringove sa parametrima povezivanja, kao sto je username i password. Ako bi se neko docepao tog fajla mogao bi da obrise pola baze ili da pomesa redove u nekoj tabeli zabave radi! Skriptu baza.php koriste ostale skripte koje postoje u www diru, negde oko 35 skripti. Nigde se ovaj fajl ne poziva direktno sa prezentacije vec samo posredno (uz include statement) iz skripti koje koriste pristup bazi. E sada ja sam u wincommanderu promenio dozvolu od direktorijuma "skripte" sa 755 na 711, kao i sve fajlove u tom direktorijumu sa 644 na 711. Kada ukucam u browser npr "www.mojsajt.com/skripte", u browseru se ispise "403 forbidden". Medjutim kada upisem "www.mojsajt.com/skripte/baza.php" pojavi se samo prazan prozor, i kada pogledam u source strane vidim da se php fajl izvrsio, sto znaci da bilo ko moze da mu pristupi. Onda sam probao sa chmod 700 i 600 na diru i skripti baza.php ali u tom slucaju dobijao bih errore kada druge php skripte pokusavaju da se povezu na bazu. Da li moze nekako da se ogranici obicnom korisniku da pristupa tim osetljivim fajlovima, a da sa druge strane se php fajlovi iz www direktorijuma mogu normalno da se izvrsavaju, vrse upite u bazi, itd. Koji chmod je najpouzdaniji da treba da se koristi na ovako osetljivim fajlovima i direktorijumima u www direktorijumu? Mozda sam i samo previse oprezan? Pozdrav Pavle Odgovor na temu

zoidberg Član broj: 22709 Poruke: 6 *.net Via: [es] mailing liste Profil Re: chmod i sigurnost www direktorijuma 25.05.2004. u 13:41 - pre 242 meseci Pa nema veze sto svako moze da otvori example.org/baza.php I tako se ne moze prikazati sadrzaj tog PHP dokumenta nego samo rezultati izvrsenja. Jedino da ti zablokira php na serveru pa da ti neko tada pokupi sifru za mysql a opet sta ce s njom kad toj bazi mozes pristupati samo sa localhosta. Ako si bas paranoican, fajl baza.php mozes smjestiti ispod www direktorija ili mu daj neko cudno ime tako da niko nece ni skontati da ima taj fajl... Uglavnom, mislim da to nije neki sigurnosni propust. Odgovor na temu

PavleBgd Pavle Joksimovic Beograd Član broj: 25177 Poruke: 112 *.vdial.verat.net Profil Re: chmod i sigurnost www direktorijuma 25.05.2004. u 17:03 - pre 242 meseci Hvala ti na savetima I meni je to logicno ali sve sam mislio da ima neka caka u celoj prici. pozdrav Pavle Odgovor na temu

_owl_ Član broj: 318 Poruke: 1043 *.drenik.net +3 Profil Re: chmod i sigurnost www direktorijuma 25.05.2004. u 23:24 - pre 242 meseci Zavisi da li je PHP instaliran kao CGI ili kao modul. Ako je instaliran kao modul onda ce najverovatnije svi korisnici sistema moci da citaju tvoje fajlove. Ako je instaliran kao CGI sa suexec() podrskom onda mozes da stavis dozvole na 600 za sve fajlove koje "inkludujes". O ovoj temi je bila prica na forumu, u vezi sa podesavanjima Veratovih hosting servera. Owl Odgovor na temu

zoidberg Član broj: 22709 Poruke: 6 *.net Via: [es] mailing liste Profil Re: chmod i sigurnost www direktorijuma 26.05.2004. u 00:47 - pre 242 meseci hmmm, PHP je ispravno instalirati kao modul a ako svi korisnici sistema mogu da inkludaju ili na bilo koji drugi način pristupaju fajlovima drugih korisnika, onda nešto debelo nije u redu sa setupom tog servera. Ako je to zaista tako, rješenje je da ih natjerate da to poprave ili da mijenjate hosting, barem toga ima na bacanje danas. Odgovor na temu

utvara Slobodan Utvić Vivvo CMS lead developer, Spoonlabs d.o.o. Beograd Član broj: 677 Poruke: 87 *.sbb.co.yu Via: [es] mailing liste Jabber: utvara@elitesecurity.org ICQ: 28140625 Sajt: utvara.blogspot.com Profil Re: chmod i sigurnost www direktorijuma 28.05.2004. u 16:55 - pre 242 meseci Cekaj jel ne mozes da izvuces baze.php van docroot-a, koliko se ja secam to je ranije na veratu moglo. Onda ne moze da mu se pristupi preko weba, a mozes da radis include. poz utvara -- Sve najlepse, Best regards, Slobodan mailto:[email protected] utvara is no saint CV >>Trenutni hobi >>Dragon Odgovor na temu

_owl_ Član broj: 318 Poruke: 1043 *.vdial.verat.net +3 Profil Re: chmod i sigurnost www direktorijuma 28.05.2004. u 20:20 - pre 242 meseci Citat: zoidberg:hmmm, PHP je ispravno instalirati kao modul a ako svi korisnici sistema mogu da inkludaju ili na bilo koji drugi način pristupaju fajlovima drugih korisnika, onda nešto debelo nije u redu sa setupom tog servera. Gresis ovaj silno gresis. Ako je PHP instaliran kao modul onda se izvrsava sa privilegijama apache servera (npr. user apache grupa web). Svaki korisnik koji zeli da ima podrsku za PHP mora ili da pripada grupi web ili da dozvoljava citanje svakom drugom korisniku na sistemu. Owl Odgovor na temu

zoidberg Član broj: 22709 Poruke: 6 *.net Via: [es] mailing liste Profil Re: chmod i sigurnost www direktorijuma 28.05.2004. u 21:19 - pre 242 meseci heh, ljudi moji, hajde zakupit hosting kod neke profesionalne hosting kompanije pa includaj fajl nekog drugog korisnika. Šta vam je, to izgleda samo pogrešno funka na veratu pa ispade to kao nekakvo pravilo :) Još jednom, ako na veratu možeš includati fajl drugog korisnika to je ogromna greška. Na koji način onda možeš uopšte osigurati svoje dokumente. gdje je tu logika!!! Odgovor na temu

_owl_ Član broj: 318 Poruke: 1043 *.vdial.verat.net +3 Profil Re: chmod i sigurnost www direktorijuma 29.05.2004. u 14:12 - pre 242 meseci Pa na Veratu to ne moze, ako pravilno podesis dozvole fajlova koje inkludujes (npr. 0600, na zalost ovo nije podrazumevano ponasanje kada se fajloviprebacuju preko FTP-a). Ali na Veratu PHP se ne pokrece kao modul vec kao CGI sa podrskom za suexec() sto je druga prica. Owl Odgovor na temu