Czytając manual zupełnie mi się poieszało...
Pełna wersja: [PHP] kopiowanie a chmod, bezpieczeństwo plików
Na serwerze mam foldery z plikami, które mają ustawiony chmod na 0755, chciałbym wybrane pliki przenieść do innego folderu który też ma chmod ustawiony na 0755, jednak nie wiem jak w locie zmienić chmod folderu aby plik skopiował się bez problemu, a na koniec chmod został taki jak przed kopiowaniem...
Czytając manual zupełnie mi się poieszało...
Czytając manual zupełnie mi się poieszało...
Cytat
Warning: chmod() [function.chmod]: Operation not permitted in /var/www/inne/katalogi/katalogi.php on line 27
Warning: chmod() [function.chmod]: Operation not permitted in /var/www/inne/katalogi/katalogi.php on line 29
Warning: chmod() [function.chmod]: Operation not permitted in /var/www/inne/katalogi/katalogi.php on line 30
Warning: copy(5444591094621094620082110.JPG) [function.copy]: failed to open stream: Permission denied in /var/www/inne/katalogi/katalogi.php on line 32
Warning: chmod() [function.chmod]: Operation not permitted in /var/www/inne/katalogi/katalogi.php on line 29
Warning: chmod() [function.chmod]: Operation not permitted in /var/www/inne/katalogi/katalogi.php on line 30
Warning: copy(5444591094621094620082110.JPG) [function.copy]: failed to open stream: Permission denied in /var/www/inne/katalogi/katalogi.php on line 32
hmm chyba coś nie tak...
Hosting, to dedyk, czy współdzielony? Podejrzewam, że PHP działa innym koncie niż FTP (zakładam, że nim utworzyłeś katalog).
Czyli wejdź przez FTP na serwer, nadaj przez klienta FTP chmody na 0777 i w php będzie all śmigać.
Cytat
nadaj przez klienta FTP chmody na 0777
Ale przez to nie osiągnie tego:
Cytat
a na koniec chmod został taki jak przed kopiowaniem...
Osiągnie, na koniec niech da chmod($plik, 0755); i wtedy php przejmie prawa do zarządzania katalogiem :]
Ale potem nie będzie mógł znów wykonać tej operacji, bo 7 będzie dotyczyło tylko właściciela, a PHP prawdopodobnie nim nie jest. 
Mój błąd 
W FTP pierw folder musi mieć 0777, później w php dla folderu daj chown" title="Zobacz w manualu PHP" target="_manual jako php właściciela i na koniec chmod 0755
W FTP pierw folder musi mieć 0777, później w php dla folderu daj chown" title="Zobacz w manualu PHP" target="_manual jako php właściciela i na koniec chmod 0755
ok, pokombinuje z tym, a pytanie jakie najlepiej podawać chmody np. przy rejestracji użytkowników? Aby każdy z nich mógł wgrywać pliki do folderów?
hosting jest współdzielony, ehost.pl katalogi zostału utworzone przez php [mkdir]
hosting jest współdzielony, ehost.pl
katalogi zostału utworzone przez php [mkdir]
jak katalogi zostały dodane przez php to rób normalnei z chmodami jak pisał Erix 
Było odrazu mówić 
Chmody na foldery do których wgrywasz pliki zostaw zawsze na 0777, nic im nie będzie.
Było odrazu mówić Chmody na foldery do których wgrywasz pliki zostaw zawsze na 0777, nic im nie będzie.
Ok, ale dla pewności zapytam:
Czyli, główny katalog ma chmod 0777, katalogi które się utworzą też, w nich użytkownicy zapisują swoje pliki, i dla pewności zapytam czy 0777 jest bezpieczny? nikt jakimś skryptem nie pokasuje mi plików, w końcu 0777 daje do tego prawo...
Czyli, główny katalog ma chmod 0777, katalogi które się utworzą też, w nich użytkownicy zapisują swoje pliki, i dla pewności zapytam czy 0777 jest bezpieczny? nikt jakimś skryptem nie pokasuje mi plików, w końcu 0777 daje do tego prawo...
Jeśli to będzie skrypt działający na serwerze, na którym masz konto, to na pewno. 
Uprawnienia działają w obrębie serwera, spoza niego już nie.
Uprawnienia działają w obrębie serwera, spoza niego już nie.
Tak, wszytko dzieje się na tym samym serwerze. Hmm to w końcu jest to zabezpieczone czy nie? Jak umożliwić wgrywanie plików użytkownikowi, tak aby inny nie mógł ich "przypadkiem" skasować?
$nazwa_pliku = md5($nazwa_pliku+$nazwa_usera).'.'.$rozszerzenie;
Tak żaden user nie nadpisze drugiemu pliku.
Tak żaden user nie nadpisze drugiemu pliku.
nie chodzi o nadpisanie pliku a ogólne bezpieczeństo plików, poprzez masowe wykasowanie właśnie przez to 0777 itp. nazwy plików akurat są ogólnie dostepne tak jak i ścieżki do nich.
Edit:
Idąc dalej, jeśli w źródle strony mam adres do pliku "img/stefan/plik.png/" gdzie "stefan" jest zmienną generowaną przez php, to czy moge utworzyć powiazanie do pliku, tak aby źródło wskazywało na "img/plik.png" a zmienna, w tym wypadku "stefan", była widziana tylko dla serwera?
Mógłbym umieścić to w sesji, ale... odczyt tego obrazka/ścieżki do pliku jest jakieś 24k + xxxk na innych stronach dziennie, czyli sesja nie jest chyba dobrym wyjściem.
Edit:
Idąc dalej, jeśli w źródle strony mam adres do pliku "img/stefan/plik.png/" gdzie "stefan" jest zmienną generowaną przez php, to czy moge utworzyć powiazanie do pliku, tak aby źródło wskazywało na "img/plik.png" a zmienna, w tym wypadku "stefan", była widziana tylko dla serwera?
Mógłbym umieścić to w sesji, ale... odczyt tego obrazka/ścieżki do pliku jest jakieś 24k + xxxk na innych stronach dziennie, czyli sesja nie jest chyba dobrym wyjściem.
Cytat
nie chodzi o nadpisanie pliku a ogólne bezpieczeństo plików, poprzez masowe wykasowanie właśnie przez to 0777 itp. nazwy plików akurat są ogólnie dostepne tak jak i ścieżki do nich.
Jak Ci nikt się nie włamie na serwer i nie wykasuje plików/zmodyfikuje skryptów, to nie wykasuje.
Cytat
Idąc dalej, jeśli w źródle strony mam adres do pliku "img/stefan/plik.png/" gdzie "stefan" jest zmienną generowaną przez php, to czy moge utworzyć powiazanie do pliku, tak aby źródło wskazywało na "img/plik.png" a zmienna, w tym wypadku "stefan", była widziana tylko dla serwera?
Mógłbym umieścić to w sesji, ale... odczyt tego obrazka/ścieżki do pliku jest jakieś 24k + xxxk na innych stronach dziennie, czyli sesja nie jest chyba dobrym wyjściem.
Mógłbym umieścić to w sesji, ale... odczyt tego obrazka/ścieżki do pliku jest jakieś 24k + xxxk na innych stronach dziennie, czyli sesja nie jest chyba dobrym wyjściem.
Ale jest takie same dla wszystkich (stefan), czy zmienne, czy jak? Czy po prostu jesteś przewrażliwiony z punktu powyżej?
Jest zmienne. A pytam... tak masz rację, jest to jakieś przerważliwienie bo nie leżą mi te ogólne prawa 0777 i podlgadając źródło strony łatwo wykryć jak katalogi są zbudowane, z poziomu php możliwa jest tylko edycja plików txt, btw. zabezpieczenie odczytu plików tylko z folderu w którym ten plik się znajduje, styknie tylko blokada usuwania znaku "../" i "./" ? np.
adres do pliku:
ale jeśli ktoś jest cwany to napisze w linku
i już jest w innym katalogu, oraz może odczytać pliki, tak więc wykluczenie tych znaków pomoga, czy jest coś jeszcze?
i podlgadając źródło strony łatwo wykryć jak katalogi są zbudowane, z poziomu php możliwa jest tylko edycja plików txt, btw. zabezpieczenie odczytu plików tylko z folderu w którym ten plik się znajduje, styknie tylko blokada usuwania znaku "../" i "./" ? np.adres do pliku:
Kod
www.adres.com/plik=tekst.txt
ale jeśli ktoś jest cwany to napisze w linku
Kod
www.adres.com/plik=../../tekst.txt
i już jest w innym katalogu, oraz może odczytać pliki, tak więc wykluczenie tych znaków pomoga, czy jest coś jeszcze?
Od tego jest np. basename" title="Zobacz w manualu PHP" target="_manual.
Przejrzyj forum, dużo razy to było.
Przejrzyj forum, dużo razy to było.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.