czesc
czytałem sobie o chmod i generalnie wiem jak go ustawiać dla plików - mialem do tej pory 0777 na katalogu z grafikami - ale chyba to nie jest zbyt bezpieczne bo ktoś moze mi skasować wszystki w nim pliki - prawda ?
wymyslilem sobie ze ustawie prawa na -0777 przed wgraniem zdjecia do katalog a potem jak juz tam bedzie wgrane - ustawie je ponownie na -755
znalazłem sobie opis jak sie chmod ustawia ale mi wyskoczyło ze operacja niedozwolona - pewnie dlatego ze na serwerze jest tryb bezpieczny wlaczony - jak moge w tym skrypcie ustawic ten tryb zeby zezwolil na zapis praw ?
a wogóle jak sprawdzić czy mam ten tryb bezpieczny włączony w php ? - da sie to sprawdzic ?
z góry thx za pomoc
Pełna wersja: jak w php sprawdzic czy mam wlaczony tryb bezpieczny ?
nie wiem po co tak kombinować zabezpiecz jedynie tak aby nie mozna było wrzucać tam innych plików niż pliki graficzne i tyle
no dobrze a jak mam 0777 to mi nikt nie może skasować plików które juz tam są ? - to pierwsza sprawa a druga - no ok a jak ktoś mi pierdyknie po złości grafike która ma powiedzmy 9000x9000px i kolosalny rozmiar to po co ma mi mielić serwer - w krypcie mam ograniczenie rozmiaru wgrywanych plików 
ale mi chodzi o zlosliwe dzialanie osob trzecich z netu...
ale mi chodzi o zlosliwe dzialanie osob trzecich z netu...
777
to nic innego jak
zapis wykonanie i czytanie dla wszystkich ja tu nie widzę napisane usuwanie:)
jeśli by tak było to większość skryptów by zmieniało tak jak ty chcesz a jednak nie jest tak i sa na upload chmoody 777:)
skasować może albo przez skrypt albo przez FTP:)
jeśli zabezpieczysz przed skryptem to już spoko będzie:)
a o rozmiar i rozdzielczość przez skrypt też zabezpiecz i tyle:)
to nic innego jak
zapis wykonanie i czytanie dla wszystkich ja tu nie widzę napisane usuwanie:)
jeśli by tak było to większość skryptów by zmieniało tak jak ty chcesz a jednak nie jest tak i sa na upload chmoody 777:)
skasować może albo przez skrypt albo przez FTP:)
jeśli zabezpieczysz przed skryptem to już spoko będzie:)
a o rozmiar i rozdzielczość przez skrypt też zabezpiecz i tyle:)
hmmm tą twoją funkcje wstawilem tak:
ini_get( 'safe_mode' ) == 1 ? 'On' : 'Off';
dodałem na końcu ; bo sie pluł - ale nic mi sie nie wyświetliło;
to w takim razie jak to zrobić zeby nie można tam było wrzucic innych plików - mam na myśli zdalnie - bo w skrypcie mam zabezpieczenie ze tylko grafiki mozna wrzucac
czy zdalnie mozna wogóle namieszac ? np naspisac nazwy plików graficznych albo wrzucic komus specjalnie przygotowana gigantyczna grafike ?
ini_get( 'safe_mode' ) == 1 ? 'On' : 'Off';
dodałem na końcu ; bo sie pluł - ale nic mi sie nie wyświetliło;
to w takim razie jak to zrobić zeby nie można tam było wrzucic innych plików - mam na myśli zdalnie - bo w skrypcie mam zabezpieczenie ze tylko grafiki mozna wrzucac
czy zdalnie mozna wogóle namieszac ? np naspisac nazwy plików graficznych albo wrzucic komus specjalnie przygotowana gigantyczna grafike ?
No bo ten kod niczego nie wyświetla tylko sprawdza czy safe_mode jest włączony czy nie. Jak chcesz wyświetlenia to dodaj echo na początku
Co do podmiany plików w katalogu, to tak jak napisał matx132: można tylko poprzez FTPa albo jeśli ktoś właduje jakiś plik (i który jeszcze potem trzeba wykonać), który dokona dzieła zniszczenia. Jeśli podczas uploadu sprawdzasz czy pliki są poprawne - tj. grafika - i wszystko inne wywalasz to nie masz powodu do obaw.
Ja osobiście dla uploadu używam 733 i w zupełności wystarcza.
Co do podmiany plików w katalogu, to tak jak napisał matx132: można tylko poprzez FTPa albo jeśli ktoś właduje jakiś plik (i który jeszcze potem trzeba wykonać), który dokona dzieła zniszczenia. Jeśli podczas uploadu sprawdzasz czy pliki są poprawne - tj. grafika - i wszystko inne wywalasz to nie masz powodu do obaw.
Ja osobiście dla uploadu używam 733 i w zupełności wystarcza.
@matx132:
to poczytaj lepiej wiecej, i miedzy wierszami. jesli katalog ma ustawione takie atrybuty, to jak najbardziej kazdy juzer moze usuwac jego zawartosc.
@nikosss: nie da sie kasowac plikow przez HTTP, to protokol do transmisji tekstu, a nie zarzadzania plikami.
Cytat
777
to nic innego jak
zapis wykonanie i czytanie dla wszystkich ja tu nie widzę napisane usuwanie:)
to nic innego jak
zapis wykonanie i czytanie dla wszystkich ja tu nie widzę napisane usuwanie:)
to poczytaj lepiej wiecej, i miedzy wierszami. jesli katalog ma ustawione takie atrybuty, to jak najbardziej kazdy juzer moze usuwac jego zawartosc.
@nikosss: nie da sie kasowac plikow przez HTTP, to protokol do transmisji tekstu, a nie zarzadzania plikami.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.