Proteggere le cartelle in scrittura

[m4tt86]

Ciao a tutti,
sul mio sito ho creato una cartella chiamata "uploadfiles" che ha come permessi 0777. Questa cartella è in scrittura perchè all'interno sono presenti immagini caricate tramite script, cioè tramite la funzione di PHP move_uploaded_file.

Il problema è che l'altro giorno, all'interno di questa cartella ho trovato un'altra cartella che si chiamava paypal.com, ho dato un'occhiata all'interno e ho visto che erano presenti file PHP che effettuavano tentativi di phishing.

Ovviamente avranno potuto caricare questi file perchè i permessi della mia cartella "uploadfiles" sono in scrittura. Mi chiedevo, è possibile mettere i permessi della mia cartella (uploadfiles) a 0755 e quando faccio l'upload tramite la funzione move_uploaded_file lo script cambia temporaneamente i permessi per caricare il file e poi li rimette al suo posto? Se è si, come faccio?

Grazie

M4tt86

[testapazza]

ciao,
ho trovato questo...

http://www.almack.ch/html-php-css-ja...ricorsivamente

[m4tt86]

Ciao testapazza,
intanto ti ringrazio per la risposta tempestiva, volevo dirti però che ho provato sia in locale che sul server e non mi fa fare l'upload delle immagini.

[k.b]

Il fatto che la directory abbia permessi di scrittura non significa che sia accessibile dall'esterno. Evidentemente la roba l'hanno inserita tramite il tuo form di inserimento (o qualche altro buco di sicurezza), quindi cambiare i permessi non risolverebbe la cosa. Devi effettuare dei controlli su cosa viene uploadato, e magari anche su CHI fa l'upload.