Форум Flasher.ru

Форум Flasher.ru (http://www.flasher.ru/forum/index.php)
-   Серверные технологии и Flash (http://www.flasher.ru/forum/forumdisplay.php?f=62)
-   -   Про chmod и безопасность.. (http://www.flasher.ru/forum/showthread.php?t=125149)

Kiriton 17.05.2009 21:57
Про chmod и безопасность..
 
Добрый день всем.
Вот я тут php ковыряю, и нужно мне значит хранить данные в файле(забыли про БД сразу:))
Для того чтобы *.php мог fopen("test.txt", "a") права на test.txt должны стоять 777, правильно?
Но если права на файл 777, это же значит что его можно открыть на изменение откуда угодно(owner-7,group-7,world-7)? Т.е. с любого сервера можно будет изменить файл?
И да, за что тогда вообще отвечает второй параметр, "group"? я всегда думал что в группу входят файлы из тойже директории.. но с 775 php кричит, что Permrission denied, хотя скрипт и текстовик в одной папке лежат:confused:

Mnilionic 18.05.2009 22:42
http://yandex.ru/yandsearch?clid=14585&text=chmod
http://www.linuxrsp.ru/artic/art2.html
http://chmod.ru/

Kiriton 18.05.2009 23:11
Ну какая цифра за что отвечает втеории, я понял после первой же подобной статьи)) но мне бы хотелось получить ответ именно на вопрос о безопасности.. можно ли изменять файл с удалённого сервера если у него атрибуты типа (**6, **7)?
Ну и конечно ни в одной статье не увидел, как реально на хостинге определить кто является хозяином файла, кто входит в группу, всегда ли апач является хозяином(очевидно нет), что нужно сделать, чтобы php мог работать с файлами с безопасным chmod'ом(700) и возмодно ли таке вообще.. вобщем если кто может ответить на конкретные вопросы - буду благодарен..

Mnilionic 18.05.2009 23:32
хозяином является тот кто его создал.
Если вы загрузили фаил по фтп, то его владелец фтп-пользователь. И изменять этот фаил, по умолчанию, можете вы сами, пользователи состоящие в вашей группе и суперпользователь.

Всё что приходит через броузер - это, грубо говоря, гости (world). PHP запускается от имени гостя и изменять файлы он будет от имени гостя.

Если фаил был создан php скриптом через броузер, то и изменять его можно будет этим же скриптом без проблем.

Если фаил был загружен по фтп, то вы можете поставить флаг на запись для гостей см. выше. или установить группу для него www-data, или как там она не помню.

Поэтому безопасность возлагается не на чмод в этом случае, а на ваш скрипт.

по http с другого сервера никто не сможет просто взять и перезаписать ваш фаил. Если только вы собственно-ручно не напишите скрипт, кторый это позволяет сделать.

Kiriton 19.05.2009 01:56
Вооот теперь многое прояснилось.. спасибо огромное!


Часовой пояс GMT +4, время: 01:52.

Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.