Forum Webscript.Ru
Программирование => PHP => Тема начата: Berkut от 09 Марта 2004, 05:00:28
-
Наконец-то добил гостевую:)
А на сервере написано, что для файлов(в которых храняться сообщения) нужно выставлять права 777.
Тогда получается, что кто-угодно может написать скрипт и записывать при его помощи что захочет в мои файлы?
Как можно этого избежать? .htaccess?
-
А как-же можно в них записывать??? fwrite - нельзя
-
Berkut:
Тогда получается, что кто-угодно может написать скрипт и записывать при его помощи что захочет в мои файлы?
кто например?
в принципе если на сервере правильно настроен сейф_мод и никому не дают cgi то ничего страшного от 777 не будет
-
так ведь есть там cgi.
Значит можно перлом записать? И только с этого сервера?
-
Berkut
Купи себе выделенный сервер.
Или хотя бы хостинг, где апач запущен от имени юзера.
Да, в 777 может записать кто угодно.
Если это тебя ТАК парит, что в твою несчастную , никому не нуджную гостевую, могуд написать гадость, то принимай меры, с пхп не связанные.
Какие - я сказал выше.
ЕЩЕ ВОПРОСЫ ЕСТЬ?
К