Forum Webscript.Ru
Программирование => Perl => Тема начата: Unregistered от 20 Ноября 2002, 12:25:42
-
Есть небольшой вопрос по написанию линии новостей:
В новость вставляется картинка и сохраняется в каталоге /image/, так что этот каталог виден как http://site/image/. Для того, чтоб скрипт смог туда записать картинку, на него надо поставить права доступа 0777. Но при таких правах любой может закинуть туда любой файл.
Как этого можно избежать, но чтоб в каталоге cgi-bin не создавать каталог и там хранить файлы изображениями или писать SUID-скрипты ???
P.S. Если на каталог, который виден через http, стоят права доступа 0777, можно ли каким-нибудь способом случайному юзеру туда что-нибудь залить, и если можно то как???
За ранее спасибо :)
-
Unregistered если мне память не изменить, то нет, такие прова не дает доступ......
А в принципе зачем это надо вообще, кому надо и так возмет, все что ему захочется... ГЫ
-
Для дельных ответов будь добр опиши все подробнее.
Наличие прав доступа 0777 еще не озночает, что туда можно залить исполняемый файл, потому папку делай вне cgi-bin. Иначе прощай сайт. Далее в теле самого скрипты поставь проверк на то, картинка ли это. Советую не проверять не только расширение сайта. И при заливке сразу устанавливай картинкам минимильные права доступа. Обрати внимание, не может ли человек изменить пути куда будет записывться файл (любимая ошибка многих). Если это соблюсти - то 90% что все будет нормально