Visualizzazione dei risultati da 1 a 6 su 6

Discussione: upload e chmod 777

  1. #1
    Utente di HTML.it L'avatar di henry78
    Registrato dal
    May 2001
    Messaggi
    1,264

    upload e chmod 777

    Ciao a tutti

    uso un banalissimo script per effettuare l'upload di immagini in una cartella;

    settare i permessi a 777 è pericoloso per la sicurezza del sito? E' meglio usare altri privilegi?

    Grazie

  2. #2
    Utente di HTML.it L'avatar di Ranma2
    Registrato dal
    Mar 2003
    Messaggi
    2,648
    beh dipende come è impostato il server e il tuo script, se dal tuo script riesco a caricare un file php ed eseguirlo, direi che vi è qualche problema.

    Se sei sicuro che dal tuo script puoi caricare solo immagini 777 può andar anche bene, altrimenti metti un 644 che evita che il file possa venire eseguito.

  3. #3
    Utente di HTML.it L'avatar di henry78
    Registrato dal
    May 2001
    Messaggi
    1,264
    Originariamente inviato da Ranma2
    beh dipende come è impostato il server e il tuo script, se dal tuo script riesco a caricare un file php ed eseguirlo, direi che vi è qualche problema.

    Se sei sicuro che dal tuo script puoi caricare solo immagini 777 può andar anche bene, altrimenti metti un 644 che evita che il file possa venire eseguito.
    dovrebbero caricare solo immagini... spero

  4. #4
    i CHMOD si possono settare sia tramite programam ftp, s va sulle cartelle e si attivano i CHMOD 777

    oppure tramite script

    chmod($remote_file,0777);

    * $remote_file sarebeb il persorso dove va a finire l'immagine

    ora sta a te decidere se dargli perennemente permessi 777 alle cartelle, oppure solo quando ti servono e quindi utilizzare lo script

  5. #5
    Nn basterebbe mettere un filtro di estensioni ammesse, per essere sicuri?

  6. #6
    come ha scritto henry78 alle cartelle tramite programma ftp dai permessi 644, invece quando devi caricare un immagine, con la programmazione usi lo script che ti ho scritto con permessi 777

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.