PHP.EE FOORUM   
Nimi:   Pass:   Mäleta mind! 
   Teemad | php.ee esilehele | registreeri | Märgi kõik teemad loetuks | #php.ee Skype vestlus | RSS
UUS TEEMA  OTSI  Lehekülgi: 1
upload ja turvalisus
Postitaja: kalamees1 2005-07-30 12:55:13
Tre
Mul tekkis sihuk küssa, et kui failide uploadimiseks on vaja anda ühele kataloogile kõigi poolt kirjutamise õigus(või ei ole ?), siis kas keegi saaks seda ka kurjasti ära kasutada. Uploadi vorm ise veebivälises kataloogis. Aga mõtlen just seda, et üsna tõenäoliselt on ju kuidagi teisiti ka sinna kirjutama pääseda. Ja samas see kataloog on juba veebi all.
Segane jutt sai vist - loodan et keegi ikka aru sai mis mõtlesin :)

RE: upload ja turvalisus
Postitaja: cdg 2005-07-30 17:08:46
setfacl käsk unixis.

muidu, chmod 770 nt. (ja kui tõesti suvaõigustega tegelane siis kirjutada saab , sõima admini)



RE: upload ja turvalisus
Postitaja: kalamees1 2005-07-30 18:24:16
Njah - saigi liiga segane...tegelt tahaks teha piltide uploadiks ühte vidinat (see pool lihtne) - samu pilte peaks ka veebis kuvada saama - aga selleks et nad sinna üles saada , peaks ju andma kataloogile kirjutamise õigused ka , kui suvast kohast tahaks neid üles laadida. Ja siit siis küsimus, et kui turvaline selline kataloog veebis on - loogiliselt võttes vist mitte eriti. Või kuidas seda üldse veel lahendada võiks ? Teine variant kui kirjutada nad veebist väljapoole - kuidas neid siis veebist jälle kätte saaks ?
RE: upload ja turvalisus
Postitaja: nojah 2005-07-30 19:09:23
TSITEERITUD:
Njah - saigi liiga segane...tegelt tahaks teha piltide uploadiks ühte vidinat (see pool lihtne) - samu pilte peaks ka veebis kuvada saama - aga selleks et nad sinna üles saada , peaks ju andma kataloogile kirjutamise õigused ka , kui suvast kohast tahaks neid üles laadida. Ja siit siis küsimus, et kui turvaline selline kataloog veebis on - loogiliselt võttes vist mitte eriti. Või kuidas seda üldse veel lahendada võiks ? Teine variant kui kirjutada nad veebist väljapoole - kuidas neid siis veebist jälle kätte saaks ?


pilt.php

PHP kood:
 
$kaust
='../pildid/';
$img=imagecreatefromjpeg($kaust.$_GET['img']);
imagejpeg($img);


pilt.php?img=pilt.jpg
RE: upload ja turvalisus
Postitaja: nojah 2005-07-30 19:10:11
TSITEERITUD:


pilt.php

PHP kood:
 
$kaust
='../pildid/';
$img=imagecreatefromjpeg($kaust.$_GET['img']);
imagejpeg($img);


pilt.php?img=pilt.jpg


header('Content-type: image/jpeg');
RE: upload ja turvalisus
Postitaja: kalamees1 2005-07-30 19:19:28
Tänud - see päästis mind :)
RE: upload ja turvalisus
Postitaja: -- 2005-07-30 20:19:34
Kas nad peavad asetsema sul kaustas või, sa ju võid panna ka mysql-i
RE: upload ja turvalisus
Postitaja: aju 2005-07-30 21:43:38
Ma ei saa aru, mis probleem inimestel koguaeg nende faili õigustega on, ükski veebirakendus ei saa sõltuda (loe: ei sõltu) nendest õigustest. Kui nii väga kardad, siis võta igakord peale failidega mässamist õigused maha.

Leheküljed: 1

©2002-2013 Martin Rebane & PHP.ee kaasautorid
  0.0884730815887