Forum Webmastera, HTML, CSS, PHP, MySQL, Hosting, Domeny - Forum dla Webmasterów
Uprawnienia katalogu upload - Wersja do druku

+- Forum Webmastera, HTML, CSS, PHP, MySQL, Hosting, Domeny - Forum dla Webmasterów (https://www.webmastertalk.pl)
+-- Dział: Technologie internetowe - tworzenie stron WWW (https://www.webmastertalk.pl/forum-technologie-internetowe-tworzenie-stron-www)
+--- Dział: Programowanie, Bazy danych (https://www.webmastertalk.pl/forum-programowanie-bazy-danych)
+--- Wątek: Uprawnienia katalogu upload (/thread-uprawnienia-katalogu-upload)

Uprawnienia katalogu upload - romseb - 16-12-2008

Witam

Piszę z nadzieją, że tu dostanę jakąś konkretną odpowiedz w temacie, bo szukałem
w wielu miejscach, konkretów brak

Pytania są natępujące:

Jakie uprawnienia powinien miec katakog do którego mozna swobodnie uploadowac
pliki? Czy aby na pewno 777? to nie jest bezpieczne.

Dlaczego skrypt nie akceptje katalogu ktorego wlascicelem jest webservd, jesli
php dziala jako webservd, i wobec tego dlaczego nie wystarczą uprawnienia 700.

Czy prawdą jest ze aby mozna bylo uploadowac, KAZDY KATALOG NA SCIEZCE musi miec
prawa 777.? To tez znalazłem.

Bede wdzieczny za pomoc, bo juz sie pogubiłem.

Pozdrawiam
]
Romek

RE: Uprawnienia katalogu upload - pRzemo - 16-12-2008

1. Tak, katalog powinien mieć prawa 777. Prawdą jest, iż nie jest to bezpieczne jeżeli skrypt (php) obsługujący ten folder jest źle napisany. Nie powinno być problemów jeżeli skrypt akceptuje jedynie obrazki czy pliki txt. Tu odpowiedzialność leży po stronie skryptu php.

2. Zauważyłem, że plik/katalog stworzony przez właściciela zachowuje się inaczej aniżeli stworzony poprzez skrypt php, tzn. plik/katalog właściciela może być usunięty/zmeniony jedynie przez niego. Skrypt php nie będzie miał do niego praw. Jeżeli natomiast utworzymy ten sam plik/katalog z poziomu skryptu, będzie można go usunąć/zmienić jedynie poprzez ten skrypt. Oczywiście wszystko zależy od konfiguracji serwera i chmodów.
Na poprzednim moim serwerze (hosting) gdy utworzyłem plik poprzez skrypt php, mogłem mieć do niego dostęp jedynie poprzez ten skrypt (łączenie na FTP i próby usunięcia/zmiany chmod kończyły się brakiem uprawnień).