 |
|
Модераторы: skyboy, MoLeX, Aliance, ksnk |
 
|
|
0777 - в чем опасность?? 
| NNaarreekk |
|
|||
 Опытный  Профиль Группа: Участник Сообщений: 768 Регистрация: 23.6.2007 Где: Армения Репутация: 0 Всего: 3 |
Добрый день!
Писал другой вопрос,но пока писал появилась другая проблема! Пришлось поставить пермисион на 0777 и теперь думаю может проблемы какие нибудь будут. Кто сталкивался с проблемами из за 777?? И как бороться с этим?? |
|||
|
||||
Загрузка ...
| nerezus |
|
|||
 Вселенский отказник Профиль Группа: Участник Сообщений: 3330 Регистрация: 15.6.2005 Репутация: 12 Всего: 43 |
Призрак вьетнамской фиолетовой груши покарает твой сервер.
Ну блин, неужели сложно нормально задать вопрос? Где права, что за приложение, файлы и т.д. |
|||
|
||||
| NNaarreekk |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 768 Регистрация: 23.6.2007 Где: Армения Репутация: 0 Всего: 3 |
nerezus, вопрос написан конкретно:
|
|||
|
||||
| nerezus |
|
|||
|
Вселенский отказник Профиль Группа: Участник Сообщений: 3330 Регистрация: 15.6.2005 Репутация: 12 Всего: 43 |
Тогда можешь считать первую строку моего предыдущего поста конкретным и верным ответом.
|
|||
|
||||
| NNaarreekk |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 768 Регистрация: 23.6.2007 Где: Армения Репутация: 0 Всего: 3 |
nerezus, Тебе что делать нечего? Можешь проходить этот пост стороной?
|
|||
|
||||
| capitan |
|
|||
 Опытный Профиль Группа: Участник Сообщений: 602 Регистрация: 27.2.2005 Где: Москва Репутация: 9 Всего: 13 |
NNaarreekk, а nerezus прав. Ты даже не сказал на что 0777 выставил на папку, на php, js, txt файл. Что за преложение? Постоено на html файлах (не исполняемые файлы) или php (исполняемые).
Если приложение на html (не исполняемые файлы) и нет возможности записи в папку или в файл из этого приложения, а так же нет возможности подключения в эти файлы стороних скриптов - призрака вьетнамской фиолетовой груши можно не бояться. Это сообщение отредактировал(а) capitan - 15.10.2009, 12:35 |
|||
|
||||
| icewind |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 393 Регистрация: 11.4.2009 Где: Ростов-на-Дону Репутация: 20 Всего: 20 |
Проблемы из-за 777 бывают и выражаются в несанкционированном доступе к их содержимому. Не советую выставлять на все файлы 777
--------------------  |
|||
|
||||
| NNaarreekk |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 768 Регистрация: 23.6.2007 Где: Армения Репутация: 0 Всего: 3 |
capitan, в конкретном моем случае поставлена на папку, но мне хочеться понять в целом почему не стоит ставить 777. Много раз слышал что это не хорошо но ни разу слышал конкретно почему это не хорошо.
Я загружал файл который загружался но в папке не появлялся (у папки было разрешение 775), изменил на 777 все сработало. Хотя на сайте есть и РНР скрипты с таким разрешением.
icewind, а у тебя бывали реальные случаи такого?? |
|||
|
||||
| UniBomb |
|
|||
|
Новичок Награды: 1 Профиль Группа: Завсегдатай Сообщений: 1754 Регистрация: 24.10.2006 Где: Санкт-Петербург Репутация: 1 Всего: 97 |
NNaarreekk, Ну вот предположим есть у тебя самописный сайт. Сам сайт разбит на папки, в одной из которых и хранятся все главные пхп-файлы. Например эта папка называется bin. Так вот, если ты установишь на неё права 0777, то любой пользователь сможет увидеть содержимое этой папки, скачать все файлы и т.д. Как ты думаешь - увеличивается ли возможность взлома сайта, когда злоумышленник имеет доступ ко всем файлам?
Простой пример - все смайлы на винграде хранятся в папке ./emoticons/pack/ на сервере. А теперь попробуй открыть эту папку - http://forum.vingrad.ru/html/emoticons/pack/. Получилось? |
|||
|
||||
| capitan |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 602 Регистрация: 27.2.2005 Где: Москва Репутация: 9 Всего: 13 |
Права 0777 позволяют записывать в папку. Как ты сам сказал, ты пишешь в папку через скрипт. Например у тебя скрипт скачивает удаленный файл по урлу и записывает его в папку. Если я подменю урл на свой, могу влить шел со всеми вытекающими.... Но это уже дырявый скрипт.
UniBomb просмотр папок зависит от настроек сервера. Или от настроек .htaccess Чтобы пользователь не видел список файлов в папке, при отсутствии в ней индексного файла, добавим строчку: Options -Indexes Это сообщение отредактировал(а) capitan - 15.10.2009, 13:24 |
|||
|
||||
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
icewind, а 0666 несанкционированному доступу препятствует?
UniBomb, извините, вы совсем не понимаете того, о чем пишете. приведенный пример к правам на файлы не имеет никакого отношения. |
|||
|
||||
| UniBomb |
|
|||
|
Новичок Награды: 1 Профиль Группа: Завсегдатай Сообщений: 1754 Регистрация: 24.10.2006 Где: Санкт-Петербург Репутация: 1 Всего: 97 |
capitan, Ипатьев, ступил
 Я не о том задумался кода писал  |
|||
|
||||
| NNaarreekk |
|
||||
|
Опытный Профиль Группа: Участник Сообщений: 768 Регистрация: 23.6.2007 Где: Армения Репутация: 0 Всего: 3 |
ты про скачивание или закачивание? Если про закачку, то причем тут права папки,если ты сможешь изменить урл он по любому загрузится, нет?? Такой пример: Уменя есть сайт mydomain1.com/papka/- у папки права 777 и второй сайт mydomain2.com ..... Смогу ли я закачать с второго сайта файл на первый в эту папку? Скажем:
Или что-то подобное?? |
||||
|
|||||
| icewind |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 393 Регистрация: 11.4.2009 Где: Ростов-на-Дону Репутация: 20 Всего: 20 |
Ипатьев, 644 препятствует. Файлы, которые залил сам с правами апача (через другой скрипт) изменить не получится.
NNaarreekk, ставить 777 нужно только на папку куда идет загрузка пользовательского контента.
Я таких вещей не делаю. Но если бы тебе действительно было интересно, то немного порывшись в сети ты бы нашел реальные примеры атак -------------------- |
|||
|
||||
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
icewind, ну вот в том-то и дело, что nerezus прав на 100% - все зависит от конкретных условий. И на большинстве дешевых хостингов 777 на папку - необходимость. И 666 на файлы. Если речь о файлах данных. О которых, я уверен, говорит автор топика.
А о скриптах тут речь вообще не идет. Поскольку, опять же, по умолчанию подразумевается mod_php. |
|||
|
||||
|
|
| Правила форума "PHP" | |
|
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.0873 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |