Yine dosya yükleme-klasör izinleri anlamıyorum

4 Cevap php

Ben makale ve öğreticiler kontrol ettirin.

Benim resim upload-klasörün güvenliği konusunda ne bilmiyorum.

Bu klasöre tarih olmalıdır ilanlar için resim.

Bu ne istiyorsunuz:

 Anybody may upload images to the folder.
 The images will be moved to another folder, by another php-code later on (automatic).
 Only I may manually remove them, as well as another php file on the server which automatically empties the folder after x-days.

Ben burada ne yapmalıyım?

The images are uploaded via a php-upload script. This script checks to see if the extension of the file is actually a valid image-file.

Ben bu deneyin:

   chmod 755 images

görüntüler alışkanlık yüklenebiliyor.

Ama bu gibi çalışır:

   chmod 777 images

Ama 777 bir güvenlik riski değil mi?

Bana ayrıntılı bilgi verin ...

Q vs vs vardır ne izinleri hakkında bilgisi yok, bu sorunu çözmek için ne olduğunu ..

Teşekkürler

Eğer daha fazla bilgi gerekiyorsa bana bildirin ...

4 Cevap

Kullanıcı http sunucu başlatılır olduğu gibi kim yükleme klasörü apache ait olduğundan emin olmak gerekir ya.

Alternatif dosyaları toplayarak olacak UID ait 775 kullanabilir ve web sunucusu başlatıldığı gibi grup kimliği gid olarak ile.

Bu temalar üzerine varyasyonlar elbette vardır.

Sürece webserver kullanıcı veya web sunucusu grup klasörüne yazma izni gibi, yükleme için iyi olacak.

Orada cornercases her tür, ama sonra biz kurulumu hakkında daha fazla bilgi gerekir.

0 No Permissions (the user(s) cannot do anything)

1 Execute Only (the user(s) can only execute the file)

2 Write Only (the user(s) can only write to the file)

3 Yazma İzinleri ve Yürüt

4 Sadece Oku

5 izinler Okuma ve Yürütme

6 İzinleri Oku ve yaz

7 Okuma, yazma ve yürütme izinleri

First number = OWNER Second number = GROUP Third number = OTHER USERS

Eğer SELinux'u çalışıyorsa sadece 777 izinleri ile çalışır neden için bir olasılık olabilir. Bu yazma engel olduğunu mümkündür. Hatta 777 permsissions ile engel olurdu ki ama ben sanırdım ama hiçbir SELinux'un uzman değilim.

Every newbie mix users up. :)
You just have to distinguish OS user and website user.
The latter one has nothing to do with OS permissions.

OS kullanıcıları için bunlardan 2 verdik:

  1. FTP üzerinden yüklenen FTP kullanıcı, dosya sahibi,
  2. webserver kullanıcı, tarayıcı üzerinden yüklenen dosyaların sahibi.
  3. Hiç bir dosyalara no direct access var site kullanıcı,.

So, in case both these users are the same, you have no worry about.
But usually these are different users. So, one has no access to other's files unless directories has 777 and files 755.
That's why you have to set 777 for directories.
As we have learned above that website users has nothing to do with os permissions, you should not worry about security. 777 is ok.