Ciao a tutti
uso un banalissimo script per effettuare l'upload di immagini in una cartella;
settare i permessi a 777 è pericoloso per la sicurezza del sito? E' meglio usare altri privilegi?
Grazie
Ciao a tutti
uso un banalissimo script per effettuare l'upload di immagini in una cartella;
settare i permessi a 777 è pericoloso per la sicurezza del sito? E' meglio usare altri privilegi?
Grazie
beh dipende come è impostato il server e il tuo script, se dal tuo script riesco a caricare un file php ed eseguirlo, direi che vi è qualche problema.
Se sei sicuro che dal tuo script puoi caricare solo immagini 777 può andar anche bene, altrimenti metti un 644 che evita che il file possa venire eseguito.
dovrebbero caricare solo immagini... speroOriginariamente inviato da Ranma2
beh dipende come è impostato il server e il tuo script, se dal tuo script riesco a caricare un file php ed eseguirlo, direi che vi è qualche problema.
Se sei sicuro che dal tuo script puoi caricare solo immagini 777 può andar anche bene, altrimenti metti un 644 che evita che il file possa venire eseguito.
i CHMOD si possono settare sia tramite programam ftp, s va sulle cartelle e si attivano i CHMOD 777
oppure tramite script
chmod($remote_file,0777);
* $remote_file sarebeb il persorso dove va a finire l'immagine
ora sta a te decidere se dargli perennemente permessi 777 alle cartelle, oppure solo quando ti servono e quindi utilizzare lo script
Nn basterebbe mettere un filtro di estensioni ammesse, per essere sicuri?
come ha scritto henry78 alle cartelle tramite programma ftp dai permessi 644, invece quando devi caricare un immagine, con la programmazione usi lo script che ti ho scritto con permessi 777
Permessi di invio
Rispondi quotando