ciao a tutti,
ho un pannello admin che deve permettere l'upload di file da parte dell'admin.
naturalmante il sito deve potere caricare il contenuto di tali cartelle.
io vorrei essere sicuro che altri utenti non possano in nessun modo modificare il contenuto.
che permessi deve avere questa cartella?
grazie!!
There is nothing conceptually better than Rock 'n' Roll.
poker is very much like sex. most people think they're the best but don't know what they're doing.
up
There is nothing conceptually better than Rock 'n' Roll.
poker is very much like sex. most people think they're the best but don't know what they're doing.
Altri utenti che hanno accesso allo script di upload o altri utenti del server?
Nel primo caso, devi semplicemente implementare per bene i diritti di accesso al modulo e la logica di controllo delle credenziali, nel secondo...dipende
secondo caso, utenti che navigano il sito e che in modo malintenzionato tentassero di corrompere i contenuti delle cartelle che contengono i file.
There is nothing conceptually better than Rock 'n' Roll.
poker is very much like sex. most people think they're the best but don't know what they're doing.
Beh...se gli altri utenti non hanno accesso alle funzioni di upload, non c'è motivo di preoccuparsi.Originariamente inviato da eddie felson
secondo caso, utenti che navigano il sito e che in modo malintenzionato tentassero di corrompere i contenuti delle cartelle che contengono i file.
E' comunque un falso problema, perchè uno script (php, cgi, asp o quel che ti pare) gira con i permessi del web server, non dell'utente che sta navigando, quindi, sempre in ipotesi che l'utente normale non abbia accesso a quelle funzioni e che tutto il sito sia al riparo dai più comuni attacchi di sql injection/xss eccetera, non potrà mai fare danni (dai...quasi mai...)
quindi in pratica devo solo stare attento alla sicurezza del login che permette poi all'utente loggato di fare gli upload?
There is nothing conceptually better than Rock 'n' Roll.
poker is very much like sex. most people think they're the best but don't know what they're doing.
In pratica sì, ma è il primo passoOriginariamente inviato da eddie felson
quindi in pratica devo solo stare attento alla sicurezza del login che permette poi all'utente loggato di fare gli upload?
I passi successivi sono la sicurezza generale del login al sito (se previsto) e la sicurezza dei dati passati via post/get.
Vai per gradi, inizia dalla sicurezza del login alle parti di upload.
bene grazie!
There is nothing conceptually better than Rock 'n' Roll.
poker is very much like sex. most people think they're the best but don't know what they're doing.
Permessi di invio
Rispondi quotando