| ||||||||
| ||||||||
|
|
|||||||||||||||||
17.05.2009, 21:57
|
|
||||
 Регистрация: Feb 2003
Адрес: Voronezh
Сообщений: 79
|
Про chmod и безопасность..
Добрый день всем.
Вот я тут php ковыряю, и нужно мне значит хранить данные в файле(забыли про БД сразу  )Для того чтобы *.php мог fopen("test.txt", "a") права на test.txt должны стоять 777, правильно? Но если права на файл 777, это же значит что его можно открыть на изменение откуда угодно(owner-7,group-7,world-7)? Т.е. с любого сервера можно будет изменить файл? И да, за что тогда вообще отвечает второй параметр, "group"? я всегда думал что в группу входят файлы из тойже директории.. но с 775 php кричит, что Permrission denied, хотя скрипт и текстовик в одной папке лежат  |
|
18.05.2009, 22:42
|
|
||||
 Регистрация: Aug 2005
Адрес: я из Ленинграда
Сообщений: 1,082
|
http://yandex.ru/yandsearch?clid=14585&text=chmod
http://www.linuxrsp.ru/artic/art2.html http://chmod.ru/ Последний раз редактировалось Mnilionic; 18.05.2009 в 22:46. |
|
18.05.2009, 23:11
|
|
||||
|
Регистрация: Feb 2003
Адрес: Voronezh
Сообщений: 79
|
Ну какая цифра за что отвечает втеории, я понял после первой же подобной статьи)) но мне бы хотелось получить ответ именно на вопрос о безопасности.. можно ли изменять файл с удалённого сервера если у него атрибуты типа (**6, **7)?
Ну и конечно ни в одной статье не увидел, как реально на хостинге определить кто является хозяином файла, кто входит в группу, всегда ли апач является хозяином(очевидно нет), что нужно сделать, чтобы php мог работать с файлами с безопасным chmod'ом(700) и возмодно ли таке вообще.. вобщем если кто может ответить на конкретные вопросы - буду благодарен.. |
|
18.05.2009, 23:32
|
|
||||
|
Регистрация: Aug 2005
Адрес: я из Ленинграда
Сообщений: 1,082
|
хозяином является тот кто его создал.
Если вы загрузили фаил по фтп, то его владелец фтп-пользователь. И изменять этот фаил, по умолчанию, можете вы сами, пользователи состоящие в вашей группе и суперпользователь. Всё что приходит через броузер - это, грубо говоря, гости (world). PHP запускается от имени гостя и изменять файлы он будет от имени гостя. Если фаил был создан php скриптом через броузер, то и изменять его можно будет этим же скриптом без проблем. Если фаил был загружен по фтп, то вы можете поставить флаг на запись для гостей см. выше. или установить группу для него www-data, или как там она не помню. Поэтому безопасность возлагается не на чмод в этом случае, а на ваш скрипт. по http с другого сервера никто не сможет просто взять и перезаписать ваш фаил. Если только вы собственно-ручно не напишите скрипт, кторый это позволяет сделать. |
|
19.05.2009, 01:56
|
|
||||
|
Регистрация: Feb 2003
Адрес: Voronezh
Сообщений: 79
|
Вооот теперь многое прояснилось.. спасибо огромное!
|
 |
 |
Часовой пояс GMT +4, время: 02:56. |
|
|
« Предыдущая тема | Следующая тема » |
|
|
Линейный вид
