Witam,

Czy jesli mam pliki w katalogu o uprawnieniach 777,
pliki maja 666, zebym mogl z poziomu www je modyfikowac,
to istnieje mozliwosc, zeby ktos niepowolany zmienil tresc pliku,
skasowal lub nadpisal go?

Mam na mysli kogos z innego serwera.

Jesli jest taka mozliwosc, to jak sie rpzed czyms takim zabezpieczyc?


--
Szymon

Sam sobie odpowiedziałeś. Skoro Ty możesz sie "dobrać" do pliku z poziomu przeglądarki, to dlaczego inni by nie mogli? 666 to uprawnienia na read i write lda dosłownie wszystkich i jak umieścisz plik z takimi uprawnieniami w public_html czy też html to może być ciekawie.

A jak sobie z tym poradzić? napisać nową wersję pliku na localu a potem przesłac na serwer via FTP.

A z drugiej strony: ludzie nie muszą wiedzieć, że np. w "./public_html/tajne/superTajne/" - trzymasz pliki z uprawnieniami 666

A nie da sie zrobic tak, zeby to tylko skrypt umieszczony na moim serwerze mogl ten plik zapisywac/nadpisywac?

--
Szymon

Da. Napisz do admina żeby nałożył ograniczenia na poruszanie się pomiędzy kontami użytkowników.

Pozdrawiam.

A dokladniej o co chodzi? Jak mam mu to opisac
Moj admin gada tylko po angielsku, wiec najpierw sam musze wiedziec o co mi chodzi, zeby to przetlumaczyc

Moze da sie to zrobic za pomoca .httaccess?

--
Szymon

Z tego co wiem, to .htaccess tyczy się tylko przeglądania przez www [Apache].

Żeby zablokował możliwość poruszania się oraz dokonywania modyfikacji na kontach innych użytkowników z kon, które są dostępne na serwerze.

Pozdrawiam.

Aha, no ale o uzytkownikow innych konto sie nie martwie, chodzi mi raczej o kogos z zewnatrz - czyli, czy z innego serwera ktos moze mi cos narobic?

Nawet gdyby to był Polak, to i tak byś się z nim nie dogadał, bo tacy już są admini - olewają userów i ciężko o cokolwiek się doprosić