Есть файлик txt. лежит в корне сайта. Его использует JS, чтобы динамически из него выводить данные.
Далее. Этот файлик я формирую.
$this->filepath = HOMEDIR.'test.txt';
...
$this->handle = fopen($this->filepath, "w");
if(!$this->handle){
$this->msg('Ошибка(2): не открывается файл '.$this->filepath);
return;
}
чтобы сформировать файл, запускаю скрипт через браузер.
Проблема: фалик не защищен. у него 777 стоит
1 - если убрать права на запись, не записывается файлик, выдает ошибку
2 - если убрать права хотя бы на чтение, то js не отрабатывает.
Ну в основном, хочется, чтобы записывать туда не могли... и удалить никто бы не смог...
может .htaccess-ом можно защитить файлик?
Есть варианты как его защитить?
Спустя 2 часа, 40 минут, 43 секунды (23.08.2010 - 09:41) waldicom написал(а):
Поствить ему 755, присвоить владельцес апач (или под кем крутится веб-сервер) и вроде как все.
Спустя 46 минут, 4 секунды (23.08.2010 - 10:27) phpdreamer написал(а):
так ты хочешь в него писать или хочешь чтоб никто не мог в него писать?
Спустя 3 минуты, 43 секунды (23.08.2010 - 10:31) olgatcpip написал(а):
1 - изменение прав не помогает
2 - я хочу в него писать, но чтоб могла только я, а точнее скрипт с сайта
2 - я хочу в него писать, но чтоб могла только я, а точнее скрипт с сайта
Спустя 16 минут, 25 секунд (23.08.2010 - 10:47) phpdreamer написал(а):
а кто еще будет в него пробовать писать? 
Спустя 2 минуты, 1 секунда (23.08.2010 - 10:49) olgatcpip написал(а):
phpdreamer
злоумышленник, тот кто пронюхает...
Вот я сейчас проболтаюсь про него, где он, в какой папке... и кто угодно может написать скриптик который затирает файлик....
злоумышленник, тот кто пронюхает...
Вот я сейчас проболтаюсь про него, где он, в какой папке... и кто угодно может написать скриптик который затирает файлик....
Спустя 11 минут, 17 секунд (23.08.2010 - 11:01) phpdreamer написал(а):
| Цитата |
| Вот я сейчас проболтаюсь про него, где он, в какой папке... |
уже:
| Цитата |
| Есть файлик txt. лежит в корне сайта. |
что ж это за хостинг такой? и index.php может любой перезаписать?
у всех клиентов права сервера?
Спустя 1 минута, 40 секунд (23.08.2010 - 11:02) olgatcpip написал(а):
я видать чего-то не понимаю .....
..... Спустя 1 минута, 6 секунд (23.08.2010 - 11:03) olgatcpip написал(а):
ой! чё ты меня сбиваешь??
index.php не 777 а txt у меня 777
index.php не 777 а txt у меня 777
Спустя 3 минуты, 22 секунды (23.08.2010 - 11:07) linker написал(а):
Не парься, никто его тебе не затрет, прочесть сможет, а вот затереть нет.
Спустя 1 минута, 34 секунды (23.08.2010 - 11:08) FatCat написал(а):
| Цитата (olgatcpip @ 23.08.2010 - 12:02) |
| я видать чего-то не понимаю |
Не выспалась?
Как ты без прав доступа перезапишешь что-то на сервере? Давай я положу в корень форума текстовый файлик и скажу тебе имя файла - попробуй его изменить. Да собственно, сама знаешь, robots.txt
Спустя 2 минуты, 31 секунда (23.08.2010 - 11:11) olgatcpip написал(а):
| Цитата |
| Как ты без прав доступа перезапишешь что-то на сервере? Давай я положу в корень форума текстовый файлик и скажу тебе имя файла - попробуй его изменить. Да собственно, сама знаешь, robots.txt |
у него 777?
Спустя 2 минуты, 1 секунда (23.08.2010 - 11:13) waldicom написал(а):
Почему бы не поставить, как предлагалось выше 755?
Спустя 3 минуты, 51 секунда (23.08.2010 - 11:17) olgatcpip написал(а):
waldicom
меняю права, мой php не может туды ничего писать(
Собственно можно и эту проблему порешать. Почему мой php не пишет в файл, который в корне, на котором права не 777 ?
меняю права, мой php не может туды ничего писать
(Собственно можно и эту проблему порешать. Почему мой php не пишет в файл, который в корне, на котором права не 777 ?
Спустя 1 минута, 56 секунд (23.08.2010 - 11:19) waldicom написал(а):
| Цитата (olgatcpip @ 23.08.2010 - 10:17) |
| меняю права, мой php не может туды ничего писать sad.gif( |
Спустя 29 секунд (23.08.2010 - 11:19) Basili4 написал(а):
olgatcpip
Я сколько понимаю чтоб записать в файл нужно запустить скрипт с директории сайта. или используя фтп.
Я сколько понимаю чтоб записать в файл нужно запустить скрипт с директории сайта. или используя фтп.
Спустя 59 секунд (23.08.2010 - 11:20) olgatcpip написал(а):
| Цитата |
| Потому что читаем второй пост, а особенно его вторую часть (после запятой) |
ок. как?
Спустя 1 минута, 25 секунд (23.08.2010 - 11:22) FatCat написал(а):
| Цитата (olgatcpip @ 23.08.2010 - 12:11) |
| у него 777? |
Сделал 0777. Пробуй.
Спустя 15 секунд (23.08.2010 - 11:22) olgatcpip написал(а):
| Цитата |
| Я сколько понимаю чтоб записать в файл нужно запустить скрипт с директории сайта. или используя фтп. |
пока только в браузерой строке написать маджик строчку.. потом енто запоролим..
Спустя 50 секунд (23.08.2010 - 11:23) waldicom написал(а):
смотрим, под каким пользователем крутится вебсервер.
Что-то типа такого:
в ответ получаем что-то типа такого:
потом делаем что-то вот такое
и теперь проверяем еще раз
Что-то типа такого:
ps aux | grep apache
в ответ получаем что-то типа такого:
www-data 1947 0.0 0.1 196756 5200 ? S 09:55 0:00 /usr/sbin/apache2 -k start
потом делаем что-то вот такое
chown www-data:www-data your_file
и теперь проверяем еще раз
Спустя 7 минут, 24 секунды (23.08.2010 - 11:30) olgatcpip написал(а):
FatCat
он не записываем.... ??? почему?
он не записываем.... ??? почему?
Спустя 18 минут, 41 секунда (23.08.2010 - 11:49) olgatcpip написал(а):
Ну как бы то ни было... у меня не получает..
Выводы:
1 - я никогда не делала эксперимента, не пыталась записать что-нить в файлик в правами 0777. Но почему то считала, то это не есть гуд. 777 - это всем на чтение,запись и выполнение....
2 - У меня не получается взять и без паролей перезаписать файлики из вне. Чую мне пора почитать про взломы, чтобы четко понимать от чего защищаться стоит, от чего нет.
3 - Вопрос. Кто из вас всегда ставит 644 и почему? вот мой эксперимент показал, что я не умею взламывать. А вы можете??
Выводы:
1 - я никогда не делала эксперимента, не пыталась записать что-нить в файлик в правами 0777. Но почему то считала, то это не есть гуд. 777 - это всем на чтение,запись и выполнение....
2 - У меня не получается взять и без паролей перезаписать файлики из вне. Чую мне пора почитать про взломы, чтобы четко понимать от чего защищаться стоит, от чего нет.
3 - Вопрос. Кто из вас всегда ставит 644 и почему? вот мой эксперимент показал, что я не умею взламывать. А вы можете??
_____________
Ласковое слово и кошке приятно... Плюсик в карму сойдет wink.gif
*smarty дока - новая любовь
Моё рукотворение ругайте, хвалите smile.gif
Веду маленький блог
в этом блоге публикую новые работы
WMR217126627282 wink.gif