| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > PHP: Общие вопросы > Разграничение на доступ к файлам |
| Автор: Proximo_RZN 24.11.2006, 12:23 |
| Приветствую всех, коллеги. Вопрос скорее не по PHP, но задаю его здесь, т.к. в разделе по администрированию сереверов очень и очень неактивно... Ситуация такая - есть маленькая CMS, которая загружает на сервер изображения. Складывает она их в папку /images/uploads/. На эту папку назначены права 777, т.е. каждый что угодно может делать с файлами в ней.... А теперь главный вопрос. Как разрешить запись в папку /images/uploads/ только тем людям, которые прошли аутентификацию через .htaccess в моей CMS-ке, а остальным разрешить тока чтение. Тоесть по сути, разрешить запись только админу CMS, а простым "смертным", заходящим на сайт оставить только чтение? P.S. Буду очень благодарен за развернутые ответы. Сам я раньше это делал, но вот как - не могу вспомнить. Спасибо. |
| Автор: vasac 24.11.2006, 12:56 |
| 777 это права в файловой системе сервера. Пользователи работающие с сайтом по http не имеют доступа к файловой системе. |
| Автор: Proximo_RZN 25.11.2006, 13:02 |
| vasac, да, но скрипты, работающие как CMS выполняются на стороне сервера и соответственно имеют право работать с файловой системой. Еще кто-нибудь может помочь советом? |
| Автор: Platon 25.11.2006, 13:27 |
| Думаю, тебе стоит mod_rewrite юзать, а за этим обращаться сюда http://forum.vingrad.ru/web-server-and-service-administration.html Правда неясно, почему тебе предыдущий ответ непонравился. |
| Автор: vasac 25.11.2006, 13:47 |
| Proximo_RZN, да, но они работают от имени пользователя установленного для процесса апача. Авторизация через htaccess влияет на доступ по http, но она не может сменить привилегии для процесса, выполняющего сценарий. |