Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: Загрузка пользовательских файлов на сервер

следующая тема

Сообщения:  [1-10] 

 
 автор: cheops   (10.01.2007 в 00:59)   письмо автору
  
   для: kail_braslovski   (09.01.2007 в 18:33)
 

Файлы какие загружаются только изображения? или пользователь может загрузить и PHP-скрипт? В любом случае не лишнем будет создавать в этой папке или на директорию выше конфигурационный файл .htaccess следующего содержания
RemoveHandler .php .phtml .pl
AddType text/html .php .phtm .htm .html .phtml .pl

   
 
 автор: golovdinov   (09.01.2007 в 19:40)   письмо автору
  
   для: LuxeMate   (09.01.2007 в 18:59)
 

здрасте! Мне ваапще 15 :) но есть идея.
Можно в этой папке запретить доступ к файлам с определенным расширением, т.е. при создании папки в ней автоматически создается .htacces вкотором прописывается код:


<Files ~ "\.(php|html|pl|exe)$"> 
  deny from all 
</Files>


расширений можно много написать :)
Но все-равно абсолютной защищенности не будет =(

   
 
 автор: LuxeMate   (09.01.2007 в 18:59)   письмо автору
  
   для: kail_braslovski   (09.01.2007 в 18:57)
 

[поправлено модератором]

   
 
 автор: kail_braslovski   (09.01.2007 в 18:57)   письмо автору
  
   для: LuxeMate   (09.01.2007 в 18:53)
 

[поправлено модератором]

   
 
 автор: LuxeMate   (09.01.2007 в 18:53)   письмо автору
  
   для: kail_braslovski   (09.01.2007 в 18:52)
 

[поправлено модератором]

   
 
 автор: kail_braslovski   (09.01.2007 в 18:52)   письмо автору
  
   для: LuxeMate   (09.01.2007 в 18:47)
 

[поправлено модератором]

   
 
 автор: LuxeMate   (09.01.2007 в 18:47)   письмо автору
  
   для: kail_braslovski   (09.01.2007 в 18:43)
 

>Если в папке права 777 это не значит что туда можно левым образом что то закинуть?
На сколько я знаю 777 это права на запись,это означает что в папку разрешена запись,имеется ввиду запись каким то скриптом с вашего сервера))
Как вы себе представляете как кто то закачивает файл просто так ;)

   
 
 автор: kail_braslovski   (09.01.2007 в 18:43)   письмо автору
  
   для: LuxeMate   (09.01.2007 в 18:36)
 

проверка идёт... Если в папке права 777 это не значит что туда можно левым образом что то закинуть?

   
 
 автор: LuxeMate   (09.01.2007 в 18:36)   письмо автору
  
   для: kail_braslovski   (09.01.2007 в 18:33)
 

А как к вам что то туда загрузят кроме фото,если загрузка фоток с проверкой на то картинка это или нет???

   
 
 автор: kail_braslovski   (09.01.2007 в 18:33)   письмо автору
  
 

Такой вопрос, имеется на сервере папка, в которую пользователи загрыжат свои фотки. При этом если пользователя загружает первый раз фотку, то создается папка с его ником с правами 777 а потом туда загружается фота....
Получается что папка полносью открыта для всех... Можно ли как то через эту дурку залесть и нагадидь на сайте (это не желательно).
или есть предложение как это реализвать с помощью php безопаснее

   

Сообщения:  [1-10] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования