PHP.EE FOORUM   
Nimi:   Pass:   Mäleta mind! 
   Teemad | php.ee esilehele | registreeri | Märgi kõik teemad loetuks | #php.ee Skype vestlus | RSS
UUS TEEMA  OTSI  Lehekülgi: 1
chmod ja turvalisus
Postitaja: mureline 2006-01-06 14:48:11
Teen php's esimesi samme alles.

Tegin väga lihtsa külalisteraamatu- kus FORM'i kaudu saadetakse infi PHP'le mis siis kirjutab selle .txt faili. Faili sisu kuvatakse kuskil. Tulemuseks külalisteraamatu sarnane lahendus.

Selleks te seda teostada pidin andma sellele txt failile kõik õigused(loodan et väljendusega puusse ei pane)- ühesõnaga chmod 666.

Küsimus järgmine- kui mul on antud serveris ühele failile kõik õigused(st kõikidele kasutajatele õigusd kõike teha selle failiga)- millega ma tegelikult riskin siin?

Ainult sellega, et selle konkreetse faili turvalisus puudub? ülejäänud lehte se ju ei mõjuta? Ühesõnaga mida peaksin kartma sellist külalisteraamatut serveris hoides?

RE: chmod ja turvalisus
Postitaja: MeiX 2006-01-06 14:51:48
Riskid sellega, et teised sama serveri kasutajad saavad teoreetiliselt, teades faili asukohta, selle üle kirjutada.
RE: chmod ja turvalisus
Postitaja: h2kk3r 2006-01-06 15:48:07
hiina häkkereid, kes zone-l juba tykk aega silma peal hoiavad.
RE: chmod ja turvalisus
Postitaja: monte_ 2006-01-08 22:19:10
ei riski sisuliselt mitte millegagi. Chmod 777 annab kõigile sama serveri kasutajatele õiguse selle failiga ükskõik mida teha.

Kuna teadaolevalt ükski eesti teenusepakkuja shell ligipääsu ei võimalda siis on jumalast savi. virtserveri administraatoor saab sellele failile niikuinii ligi ükskõik kelle õigustes ta on - ja kui keegi sisse häkib siis on tal tõenäoliselt olulisemat teha kui sinu *.txt faili mudida.
RE: chmod ja turvalisus
Postitaja: p6der 2006-01-08 23:34:39
TSITEERITUD:
ei riski sisuliselt mitte millegagi.


no ei ole ju nii, üks exec("rm /sinu/seitse/seitse/seitse/fail") ja fail kui tina tuhka kadunud.

Leheküljed: 1

©2002-2013 Martin Rebane & PHP.ee kaasautorid
  0.0789189338684