ciao a tutti,
so che l'argomento è stato più spesso postato: ho fatto diverse ricerche, ma non riesco a "tirare le somme" e continuano a rimanermi dei dubbi.
spero che qualcuno di voi abbia la pazienza necessaria per fugare questi dubbi che sto per esporvi senza mandarmi a quel paese.
come da titolo: sono su un server condiviso tipo linux apache.
per diversi siti, che sono tutti ospitati su questo server, ho implementato script php per gestire in toto documenti e foto,dall'upload alla cancellazione.
Problema: alcuni di questi siti hanno avuto attacchi di codici malevoli e la risposta degli amministratori del server è stata: avete lasciato i permessi di scrittura alle cartelle troppo elevati (777).
ho provato ad abbassarli a 775, ma lo script non funziona più.
ho provato a cambiare l'owner delle cartelle da codice (chown), ma non ho il permesso di farlo (ovviamente visto che lo script ha un owner e la cartella 775 ne ha un altro).
ho cercato di visualizzare l'owner delle cartelle di upload e risulta un numero x se 777 e un numero y se 775.
php ha owner x.
php è compilato con safe mode = on
la domanda: posso io (che ho accesso ftp e ci pubblico gli script php) fare qualcosa per riuscire a scrivere in cartelle con permessi + bassi? se si qualcuno mi dà una dritta su come fare? (visto che da codice ci ho già provato e non ho concluso nulla).
se io da script non posso fare nulla... cosa posso fare?
il problema purtroppo ho letto in giro che dipende dal fatto che il server è condiviso.... ma su questo non ho voce in capitolo.
Qualcuno è così gentile da darmi qualche chiarimento in modo da poter offrire al lavoro una soluzione?
Grazie 1000 a tutti
Rispondi quotando
