 |
|
|
 
|
|
Создание защищенной от шеллов папки 
| aazon |
|
||||||
|
Новичок Профиль Группа: Участник Сообщений: 20 Регистрация: 15.4.2005 Репутация: нет Всего: нет |
Всем превед!
У меня проблема заключается в следующем... Я разрабатываю систему, когда юзеры могут иметь свои сайты и закачивать туда разные картинки, странички и типа того. При этом у меня стоит проверка, чтобы не закачивались *.php файлы, точнее стоит проверка на разрешенные типы файлов. Эти файлы лежат в папке, назовем ее data. Но меня все равно стремает вариант, когда юзеру удасться закачать шелл в эту папку. Здесь я вижу два решения проблемы: 1. Сделать папку data с доступом 755. А перед закачкой файлов скриптом делать
2. Прописать в .htaccess запрет на выполнение php файлов (если такое возможно). Я пробовал прописывать директивы
с запретом по маске, но или маску указал неправильно, или еще чего-то, вобщем скрипт data/shell.php запрещается, а скрипт data/shell.php?a=1 работает. Какие будут идеи по решению этой задачи? ЗЫ Если эта тема уже поднималась - извиняюсь, а не смог ее быстро найти, а копаться, к сожалению, нет времени |
||||||
|
|||||||
Загрузка ...
| z-END |
|
|||
 прафесар™  Профиль Группа: Комодератор Сообщений: 3014 Регистрация: 13.3.2003 Где: Венья, Пиетари Репутация: 2 Всего: 102 |
1. а если подумать логично, как ему это удастся?! 2. как вариант, после закачки фалов проверять все файлы в папке data еще раз, на наличие в нем файлов, запрещенных к закачке. -------------------- Каждый чилавек пасвоему праф...а памоему НЕТ! |
|||
|
||||
| aazon |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 20 Регистрация: 15.4.2005 Репутация: нет Всего: нет |
Тебе не кажется, что это намного геморойнее, чем один раз запретить исполнять пхп файлы?! |
|||
|
||||
| z-END |
|
|||
|
прафесар™ Профиль Группа: Комодератор Сообщений: 3014 Регистрация: 13.3.2003 Где: Венья, Пиетари Репутация: 2 Всего: 102 |
конечно кажется  мне вообще кажется что это хм.. ну так сказать параноя)если у тебя идет проверка при закачке файлов на их тип, то скажи мне ткуда там появится файл с запрещенным расширением?! ты же прямого фтп доступа непредоставляешь... -------------------- Каждый чилавек пасвоему праф...а памоему НЕТ! |
|||
|
||||
| Darhazer |
|
|||
 Опытный Профиль Группа: Участник Сообщений: 429 Регистрация: 28.9.2005 Где: HellCity (Sofia, Bulgaria) Репутация: нет Всего: 29 |
Маску точно неправильно написал... попробуй "\.php$"
-------------------- I'm a wheel, I'm a wheel, I can roll, I can feel But you can't stop me turning 'Cause I'm the sun, I'm the sun, I can move, I can run But you'll never stom me burning |
|||
|
||||
| aazon |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 20 Регистрация: 15.4.2005 Репутация: нет Всего: нет |
А все-таки, почему chmod() не работает?
|
|||
|
||||
| Janus |
|
|||
 Бывалый Профиль Группа: Участник Сообщений: 186 Регистрация: 26.9.2005 Репутация: нет Всего: 1 |
Просто запрети папку на выполнение. Да и закачиваемым файлам сразу выставляй нужные права - чтение для мира, запись для владельца, остальное по нулям.
--------------------
Проект "Репликатор" |
|||
|
||||
| paraZite |
|
|||
 Новичок Профиль Группа: Участник Сообщений: 7 Регистрация: 9.4.2006 Где: /Ukraine/Mariupol Репутация: нет Всего: 1 |
|
|||
|
||||
| Medwoodu |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 6 Регистрация: 20.4.2006 Где: Москва Репутация: нет Всего: нет |
Например в .htaccess прописываешь такие строчки:
AddType image/jpeg php и у тебя все файлы пхп апач начинает считать рисунками. а во время закачки проверяешь тип файла Это сообщение отредактировал(а) Medwoodu - 20.4.2006, 15:49 |
|||
|
||||
|
|
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Администрирование Web серверов и Web служб | Следующая тема » |
[ Время генерации скрипта: 0.0958 ] [ Использовано запросов: 20 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |