funkyboy Skrevet 11. mai 2009 Del Skrevet 11. mai 2009 Heisann Har en litt noobish problemstilling. En uploader fra et adminområde er under produksjon, og jeg benytter for anledingen webhotell fra web10.nu. Spørsmålet er om jeg har muligheten til å sette en CHMOD på en mappe /images/ som gjør nettstedet nogenlunde "sikkert" for angrep uten at jeg trenger å skrive om uploadscriptet til å inneholde chmod() eller lignende under opplasting? 755 burde nok i utgangspunktet være safe, men da vil jeg ikke ha muligheten til å skrive fra adminscriptet. Alle gode forslag mottas med takk. Lenke til kommentar
Ernie Skrevet 11. mai 2009 Del Skrevet 11. mai 2009 Det spørs jo hva du mener med sikkert. Det mest optimale er 600 som gir bare din bruker rettighet til å lese og skrive til filen. Dessverre fungerer det ikke på delte servere (webserveren må kjøres med samme bruker) og man må da bruke 660 eller 640 slik at webserverens bruker kan lese og ev. skrive til filen. Dette kommer på bekostning av svært mye sikkerhet siden alle andre brukere av webserveren også kan lese og ev. skrive til filen. Så essensielt er ikke problemet her hvilke rettigheter du gir filene, men det faktum at du bruker en delt server. Mulig jeg overser noe, men det er vel ikke så mye annen sikkerhetsproblematikk å snakke om i forhold til filrettigheter, iallfall ikke så lenge man bruker 640. Lenke til kommentar
funkyboy Skrevet 18. mai 2009 Forfatter Del Skrevet 18. mai 2009 Takker for svar. Jeg uttrykket meg nok noe upresist der ja, hehe. Ønsker å lage følgende, og lurer på om det lar seg stilles inn sikkert nok i seg selv kun ved chmod- settings; * Bilder kan leses av alle via filsystem (dette går ikke ved 600). * Mappe kan skrives til fra (passordbeskyttet) administratormappe. (Trenger dermed write fra både user og group, såvidt jeg har forstått?) Helst ønsker jeg en CHMOD setting som gjør ting nogenlunde sikkert, uten at jeg trenger å endre noe av rettigheter på mappe under opplasting (chmod- kommando eller lignende). Er dermed 775 et ok valg, eller lager jeg da noe veldig usikkert? Det er forøvrig mulig jeg misforstår noe ang. rettigheter, men takk for en eventuell oppklaring. :-) Lenke til kommentar
Ernie Skrevet 18. mai 2009 Del Skrevet 18. mai 2009 (endret) 775 er et horibelt valg (for filer) uannsett. 664 kan enda gå an, men å gi alle brukere execute-rettigheter på noe som ikke er kjørbart? Vel, det er en smule håret i mine øyne. Dog, det er sannsynligvis ikke spesielt farlig, men også helt poengløst i og med at ingen faktisk trenger execute-rettigheter. Uannsett, for å få til det er nok eneste mulighet på den serveren å benytte 660 eller 664 ja. Det er så sikkert man kan få det i en slik sammenheng i den grad man kan kalle noe slikt sikkert. Det vil absolutt ikke hindre andre brukere av serveren fra å lese og skrive til disse filene, men det er det som sagt veldig lite å få gjort noe med så lenge serveren er delt og PHP-scriptene kjøres med samme bruker. Endret 18. mai 2009 av Ernie Lenke til kommentar
funkyboy Skrevet 18. mai 2009 Forfatter Del Skrevet 18. mai 2009 (endret) Takker og bukker! 664 er det jeg trenger! :-) Execute er jo selvfølgelig ikke nødvendig til bilder (skjemmes, hehe). Det jeg var mest opptatt av, var at det ikke lar seg gjøre å laste opp kjørbare script. Men da er det jo løst allerede, og jeg er i mål. Igjen, takker så mye! :-) Endret 18. mai 2009 av funkyboy Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå