BSD/UnixProblemer med å endre filer ved hjelp av PHP på BSD/Apache

[ilpostino]

jeg har en php-fil som kan åpne og redigere andre filer på et webområde. når jeg skal lagre dokumentene som er endret kommer det opp en feilmelding om at lagring av fil mislyktes. jeg har endret rettighetene til filen som modererer/endrer filen 777. hva gjør jeg feil?

 

edit: endret topic noe

Endret 18. februar 2009 av ilpostino

[terjeelde]

jeg har en php-fil som kan åpne og redigere andre filer på et webområde. når jeg skal lagre dokumentene som er endret kommer det opp en feilmelding om at lagring av fil mislyktes. jeg har endret rettighetene til filen som modererer/endrer filen 777. hva gjør jeg feil?

 

PHP har egne sjekker for tilgang til filer. Hvis jeg husker riktig, så er nøkkel-tingen vanligvis at filen må være eid av samme bruker som PHP-scriptet.

[hamster]

jeg har en php-fil som kan åpne og redigere andre filer på et webområde. når jeg skal lagre dokumentene som er endret kommer det opp en feilmelding om at lagring av fil mislyktes. jeg har endret rettighetene til filen som modererer/endrer filen 777. hva gjør jeg feil?

 

PHP har egne sjekker for tilgang til filer. Hvis jeg husker riktig, så er nøkkel-tingen vanligvis at filen må være eid av samme bruker som PHP-scriptet.

 

Kan det være du må ha en <Directory> tag i httpd.conf for området som php forsøker å aksessere? Litt usikker på den, men det kan være. Et annet moment du kan sjekker er at user www har tilgang hele veien fra / og ut til området hvor filen ligger. Hvis den må igjennom et dir med rwxr.x... og user og group ikke er www kan det hindre aksess.

[JohndoeMAKT]

Har du skrivetilgang i mappa for brukeren webserveren kjører som?

[ilpostino]

Har du skrivetilgang i mappa for brukeren webserveren kjører som?

 

testet litt nå og fant ut at det var rettigheter som var problemet. den filen jeg testet på satte jeg rettighetene 776 på. er det for mye eller hva vil du anbefale?

[JohndoeMAKT]

Det beste-beste er nok å lage en brukergruppe som webserver+du er medlem er av som får eierskap over mappen hvor det ligger dynamiske filer og så setter du "keep group as owner for new files" flagget på den mappa, men det enkleste som fortsatt er brukbart er f.eks 664/774 eller 666/777 alt etter om filene skal eksekveres eller ikke. Så lenge den regelen bare gjelder for én mappe som ikke inneholder kodefiler (bare binærfiler som bilder eller tekstfiler som logger) syntes jeg ikke at det har så mye å si om du setter 666.

[ilpostino]

hvor store sikkerhetsproblemer kan det gi hvis jeg feks gir php-filer 666?

[JohndoeMAKT]

Ukjent, men kodefilene bør nok egentlig være read-only for webserveren. Skal du modifisere php-filer med php-filer?

[ilpostino]

Ukjent, men kodefilene bør nok egentlig være read-only for webserveren. Skal du modifisere php-filer med php-filer?

 

er det som er idéen slik at jeg er mest mulig uavhengig for å redigere inhold. alternativt kan jo all tekst flyttes over i tekst-filer som puttes i php-filene ved hjelp av include.

[JohndoeMAKT]

En vill idé, jeg vet, men hva med en database? PHP støtter SQLite nativly, og du kan f.eks skrive HTML rett i den.

[ilpostino]

En vill idé, jeg vet, men hva med en database? PHP støtter SQLite nativly, og du kan f.eks skrive HTML rett i den.

 

jeg har planer om å daske opp en database "etter hvert" så dette blir en nødløsning inntill det.