Witam!
Zastanawiam się nad działaniem systemu wiadomości w ramach portalu i pojawił się problem bezpieczeństwa.
Otóż wiadomości mają jakieś załączniki, wgrane formularzem, zapisane najpierw w tymczasowym folderze na serwerze (np. jako php117.tmp ) które potem przenoszone do odpowiedniego folderu np. files/pojas/losowe_id_nazwa_pliku.jpg. Aby zabezpieczyć się przed dostępem z sieci do tego pliku mogę wykorzystać htaccess, a przed dostępem "sprzed biurka serwera"? Nie mam pomysłu hmm..., bo konwertowanie pliku binarnego do bazy mysql jest bez sensu prawda?
Wracając do tych plików tymczasowych: one są kasowane z chwilą wygaśnięcia jakiejś tam sesji?
Może zagalopowałem się z tą myślą? Może muszę być poprostu pewny serwerowni i tyle?
Pełna wersja: Upload plików na serwer
Przed administratorem mozesz zabezpieczyc sie tylko pewnoscia ze jest uczciwy 
Tak czy siak admin może wejść w twój katalog na serverze i zobaczyć co tam masz.
więc admin może wszytko, bo dodatkowo ma dostęp do źródła kodu - szkoda, że php nie jest kompilowalne.
Może to paranoja 
ale przed Adminem możesz się zabezpieczyć tylko stawiając własny serwer u siebie w domu (najlepiej w kasie pancernej i nie podłączony do Internetu ) i samemu będąc na nim Adminem :]
Ale jak zabezpieczysz się przed sobą?..
Adminom po prostu user musi ufać i nie ma rady Choć z rozmów z adminami, wszyscy zarzekają się, że są pod tym względem kryształowi (ISP dla ~1500 userów i tyleż kont ftp na serwerze)
ale przed Adminem możesz się zabezpieczyć tylko stawiając własny serwer u siebie w domu (najlepiej w kasie pancernej i nie podłączony do Internetu ) i samemu będąc na nim Adminem :]Ale jak zabezpieczysz się przed sobą?..
Adminom po prostu user musi ufać i nie ma rady
Choć z rozmów z adminami, wszyscy zarzekają się, że są pod tym względem kryształowi (ISP dla ~1500 userów i tyleż kont ftp na serwerze)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.