Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Upload fajlova i writeable (chmod 666) folderi

[es] :: PHP :: Upload fajlova i writeable (chmod 666) folderi

[ Pregleda: 2356 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

boccio
Boris Krstović
Spoonlabs.com
nbgd

Član broj: 7594
Poruke: 2458
*.ptt.yu.

Sajt: bocc.io


+771 Profil

icon Upload fajlova i writeable (chmod 666) folderi05.02.2005. u 20:59 - pre 206 meseci
Imam interesantan problem.

Da li je moguce napraviti web-based upload fajlova u odredjeni folder, ali da on pri tome ne bude CHMOD-ovan na 666. U pitanju je cisti security issue, dakle cilj je da se folder ne ostavi otvoren za "everyone" a da pritom moze da se uploaduje fajl u njega iz web-forme.

TIA
Jeff, one day you’ll understand that it’s harder to be kind than clever.
 
Odgovor na temu

_owl_

Član broj: 318
Poruke: 1043
*.blueisp.co.yu.



+3 Profil

icon Re: Upload fajlova i writeable (chmod 666) folderi06.02.2005. u 02:34 - pre 206 meseci
Normalno da je moguce, konkretna podesavanja zavise od toga pod cijim privilegijama ce se pokretati skripta koja vrsi upload i u ciji se direktorijum pise (znaci user i group kojima pripadaju). Izvodljivo je da dozvole direktorijuma budu 700 (za ovo resenje je potrebno da php radi kao cgi sa privilegijama korisnika ciji je direktorijum).
Owl
 
Odgovor na temu

boccio
Boris Krstović
Spoonlabs.com
nbgd

Član broj: 7594
Poruke: 2458
*.ptt.yu.

Sajt: bocc.io


+771 Profil

icon Re: Upload fajlova i writeable (chmod 666) folderi06.02.2005. u 08:37 - pre 206 meseci
_owl_ - hvala na odgovoru.

Da li bi mogao samo malo da pojasnis na koji nacin da to postignem? Predpostavljam da mislis da se chown-uje dir u koji treba da uploadujem na usera koji Apache koristi? Onda bi moglo da prodje za chmod 644 ?
Jeff, one day you’ll understand that it’s harder to be kind than clever.
 
Odgovor na temu

_owl_

Član broj: 318
Poruke: 1043
*.blueisp.co.yu.



+3 Profil

icon Re: Upload fajlova i writeable (chmod 666) folderi06.02.2005. u 10:36 - pre 206 meseci
Ako koristis Apache, ovde mozes da vidis sta je potrebno podesiti da bi CGI skriptove mogao da teras pod drukcijim privilegijama od samog web servera. Ako bi PHP bio kompajliran kao CGI onda bi mogao da imas 700 dozvole na direktorijumu (upload-ovanim fajlovima bi se takodje moralo pristupati preko nekog programa/skripta). Znaci sa gorepomenutim resenjem chownujes skriptu i direktorijum na istog proizvoljnog korisnika.
Owl
 
Odgovor na temu

[es] :: PHP :: Upload fajlova i writeable (chmod 666) folderi

[ Pregleda: 2356 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.