ho realizzato un sito che fa l'upload di file, li modifica, li elimina e tutto il resto. Per poterlo fare funzionare ho dato 777 a tutto il sito, ma non è che in questo modo la sicurezza viene intaccata? VVoVe:
ho realizzato un sito che fa l'upload di file, li modifica, li elimina e tutto il resto. Per poterlo fare funzionare ho dato 777 a tutto il sito, ma non è che in questo modo la sicurezza viene intaccata? VVoVe:
http://www.trustweb.it - Web Development - Design 2D/3D - SEO & SEM
Twitter http://twitter.com/#!/TrustWeb
LinkedIn http://it.linkedin.com/in/trustweb
dai 777 solo ai files che uppi e/o devi/puoi poter modificaqre effettivamente, il resto bloccalo
su un server web dovrebbe esserci questa struttura chmod.
Directory in cui i files devono essere letti, modificati o eseguiti, ma NON creati o cancellati: 755
Directory in cui i files devono essere anche creati e/o cancellati: 777
files che devono essere letti: 644
files che devono essere letti e scritti: 666
files che devono essere eseguiti: 755
files che devono essere letti e eseguiti: 777 (rarissimo).
Marco Allegretti
shishii@tiscalinet.it
Lang: PERL, PHP, SQL.
Linux user n° 268623 Fedora Core 10, Fedora Core 6, Debian Sarge on mips
allora effettivamente dando 777 a tutto la sicurezza è calata oppure no?
http://www.trustweb.it - Web Development - Design 2D/3D - SEO & SEM
Twitter http://twitter.com/#!/TrustWeb
LinkedIn http://it.linkedin.com/in/trustweb
OVVIAMENTE si...
Marco Allegretti
shishii@tiscalinet.it
Lang: PERL, PHP, SQL.
Linux user n° 268623 Fedora Core 10, Fedora Core 6, Debian Sarge on mips
se sei su un virtual server, altrimenti potresti anche fregartene ... ma dubto che uno che fa questa domanda abbia un server tutto suo[supersaibal]Originariamente inviato da shishii
OVVIAMENTE si... [/supersaibal]
la 777 va solo alla dir dove sposti con move_uploaded i files uploadati, i quali ti consiglio poi di metterli a chmod 644, appena uploadati, o ti ritrovi problemi anche in gestione ftp degli stessi ... quella dir ovviamente e' a rischio, ma se ci metti immagini ad esempio, non e' che il rischio sia poi cosi' elevato