Forum Webscript.Ru

Программирование => PHP => Тема начата: Berkut от 09 Марта 2004, 05:00:28

Название: CHMOD
Отправлено: Berkut от 09 Марта 2004, 05:00:28

Наконец-то добил гостевую:)
А на сервере написано, что для файлов(в которых храняться сообщения) нужно выставлять права 777.
Тогда получается, что кто-угодно может написать скрипт и записывать при его помощи что захочет в мои файлы?
Как можно этого избежать? .htaccess?

Название: CHMOD
Отправлено: Berkut от 10 Марта 2004, 01:23:31

А как-же можно в них записывать??? fwrite - нельзя

Название: CHMOD
Отправлено: AliMamed от 10 Марта 2004, 01:46:34

Цитировать

Berkut:
Тогда получается, что кто-угодно может написать скрипт и записывать при его помощи что захочет в мои файлы?

кто например?
в принципе если на сервере правильно настроен сейф_мод и никому не дают cgi то ничего страшного от 777 не будет

Название: CHMOD
Отправлено: Berkut от 10 Марта 2004, 02:32:38

так ведь есть там cgi.
Значит можно перлом записать? И только с этого сервера?

Название: CHMOD
Отправлено: Меняздесьдавнонет от 10 Марта 2004, 20:52:26

Berkut
Купи себе выделенный сервер.
Или хотя бы хостинг, где апач запущен от имени юзера.

Да, в 777 может записать кто угодно.
Если это тебя ТАК парит, что в твою несчастную , никому не нуджную гостевую, могуд написать гадость, то принимай меры, с пхп не связанные.
Какие - я сказал выше.
ЕЩЕ ВОПРОСЫ ЕСТЬ?
К