Chiedo scusa per la domanda forse ingenua, non sono esperto di Apache.
Nel mio sito ho tutte le cartelle impostate a chmod 755 e i file a 644.
Se imposto una sola cartella a chmod 777 e la utilizzo per l'upload che rischi corro?
Creo una grossa falla di sicurezza?
Come potrebbe fare un utente web a cancellarmi i file?
Ciao a tutti
il rischio di mettere una cartella a 777 sta nel fatto che un utente che sta in hosting sul tuo stesso server conoscendo il percorso potrebbe andare a leggere e a manipolare i tuoi files tramite php, dovrebbe però conoscere il percorso assoluto e sapere che tu stai sul suo stesso server... insomma è remoto ma il rischio c'è.
Più che altro il vero pericolo in upload è se mai che un utente riesca in qualche modo a caricare un file php per poi poterlo eseguire via web, quindi innanzitutto stai attento alle estensioni che permetti di caricare.
ciao
Perfettamente chiaro.
Sei stato gentilissimo, grazie
Permessi di invio
Rispondi quotando