[CHMOD 777] sicurezza

[MicheleWT]

ho realizzato un sito che fa l'upload di file, li modifica, li elimina e tutto il resto. Per poterlo fare funzionare ho dato 777 a tutto il sito, ma non è che in questo modo la sicurezza viene intaccata? VVoVe:

[pablopuello]

dai 777 solo ai files che uppi e/o devi/puoi poter modificaqre effettivamente, il resto bloccalo

[shishii]

su un server web dovrebbe esserci questa struttura chmod.

Directory in cui i files devono essere letti, modificati o eseguiti, ma NON creati o cancellati: 755

Directory in cui i files devono essere anche creati e/o cancellati: 777

files che devono essere letti: 644

files che devono essere letti e scritti: 666

files che devono essere eseguiti: 755

files che devono essere letti e eseguiti: 777 (rarissimo).

[MicheleWT]

allora effettivamente dando 777 a tutto la sicurezza è calata oppure no?

[shishii]

OVVIAMENTE si...

[andr3a]

[supersaibal]Originariamente inviato da shishii
OVVIAMENTE si... [/supersaibal]

se sei su un virtual server, altrimenti potresti anche fregartene ... ma dubto che uno che fa questa domanda abbia un server tutto suo

la 777 va solo alla dir dove sposti con move_uploaded i files uploadati, i quali ti consiglio poi di metterli a chmod 644, appena uploadati, o ti ritrovi problemi anche in gestione ftp degli stessi ... quella dir ovviamente e' a rischio, ma se ci metti immagini ad esempio, non e' che il rischio sia poi cosi' elevato