Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: ograniczenie wykonywania skryptów
Forum PHP.pl > Forum > PHP
kbabula
6.03.2006, 15:20:07
Witam,

mam taki problem: na napisanej przeze mnie stronie uzytkownik ma mozliwosc uploadowania plikow. nie moze miec znaczenia jaki to bedzie plik, a co za tym idzie ktos moze przeslac jakis skrypt. chce sie zabezpieczyc przed uruchomieniem takowego.
projekt ma taka strukture:

katalog Projekt:
- katalog users -> foldery uzytkownikow -> pliki uzytkownikow
- pliki projektu

a zatem skrypty znajdujace sie ponizej katalogu users/ musza miec zabroniona mozliwosc wykonywania.
jak moge to zrealizowac? moja pierwsza mysl to zmiana ustawien w php.ini.
bardzo prosze o wskazowki i dziekuje z gory za pomoc.
SebastianSerafin
6.03.2006, 16:00:46
Witam
Polecam spróbować zmienić prawo dla pliku poleceniem chmod: chmod

Najprościej, zaraz po uploadzie zmienić na "tylko do odczytu".

Mam nadzieje, że okaże się to pomocne.
Pozdrawiam
kbabula
6.03.2006, 18:28:02
Cytat(SebastianSerafin @ 2006-03-06 15:00:46)
Witam
Polecam spróbować zmienić prawo dla pliku poleceniem chmod: chmod

Najprościej, zaraz po uploadzie zmienić na "tylko do odczytu".

Mam nadzieje, że okaże się to pomocne.
Pozdrawiam

tego tez juz probowalem. ustawilem prawa na 444, ale skrypt dalej mozna uruchomic podajac url do niego w przegladarce. natomiast calkowite odebranie praw skutkuje. tzn. nie da sie go uruchomic, ale pojawia sie kolejny problem: przez moja strone po wejsciu do katalogu uzytkownika istnieje mozliwosc zapisu tego pliku. zapisanie powoduje ze ma on 0 bajtow, nie ma zadnego tekstu w sobie.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.