Меню
Что нового?

Безопасное хранения файлов на хостинге?

Maxsystems

Новичок
Безопасное хранения файлов на хостинге?

Представим простой скрипт, выводит форму загрузки файла и управляет им перемещением по сайту.

Проблема: перемещает файлы только в директор с правами 0777 выставляенные вручную например через файловый менеджер тотал комадр и тп... При создание директории chmod('file/new_dir',0777); создаеться директория new_dir с правами 0755 - с такими правами отказываеться создавать уже внутри нее другие директории.

А вообще как правильно нужно это организововать, насколько я понимаю с правами 0777 - дают возможность записи для всех, нехороший пользователь может закинуть шеел и будет делать с сайтом чего вздумает, да хоть тотже емейл спам расылать будет(
 
Фанат

Фанат

oncle terrible
Команда форума
Если ты пользователь хостинга, а не его администратор, то вопрос, как это все организовать, тебя никак не касается.

команда chmod не создает файлов, насколько мне известно.
судя по всему, тебе нужна команда umask
 

Maxsystems

Новичок
ты прав chmod - не создает файлы, она меняет права на директории, я её попутла mkdir(), когда писал пост..

umask() никогда не пользовался, читал описание функции, не совсем понял как она работает.

если обявить такой код:
umask(0777); // то на все директории и файлы открываеться полный доступ, после завершения скрипта, объявленные ранее права возращаються в исходное положение? так или нето..
 
crocodile2u

crocodile2u

http://vbolshov.org.ru
Maxsystems
Стоит таки почитать основы какие-то, что такое права на объекты файловой системы в юникс, а то так и будешь гадать на кофейной гуще.

Народ, у кого есть подходящий линк под рукой - дайте, плз, пусть почитает.
 

Maxsystems

Новичок
Про права на объект в файловой системе я кое что знаю что бы представить общую картину в целом, три семерки это максимальные допустимые права. И по хорошему php запущенное из под юзера должна иметь полные права на папку с файлами. Но почему то не имеет, админ хостинга так решил и не дал права, видать там какой то иной механизм..

Мне бы интересно было бы услышать как другие с этим справляються, но думаю другие с этим никак, просто тупо оставляться три семерки и грузи что хочешь, так как сайт задротный его ломать никто не полезет, а показать какой он крутой сред знакомых этого в полное достаточно.
 
Фанат

Фанат

oncle terrible
Команда форума
Мне бы интересно было бы услышать как другие с этим справляюТся
Нажмите для раскрытия...
Оплатой более качественного хостинга. Там, где "php запускается из-под юзера".
 

Maxsystems

Новичок
Боюсь представить, что тогда творится на бесплатных хостингах)
Ладно спасибо.

ps: я знаю что у меня по русскому два, я пытаюсь соответствовать оценки, хотя двойка была за другое..
 
Войдите или зарегистрируйтесь для ответа.
Сверху