Vadimka
Новичок
Безопасность системы при создании файлового архива
Интересуют возможные проблемы при создании файлового архива, на что следует обратить внимание?
система: апач + пхп + мускул, нгинкс в качестве прокси-сервера
1. создается папка для размещения в ней файлов:
$dir_album=@opendir("/disk2/usr/i5/$ff");
if(!$dir_album){umask(0); mkdir("/disk2/usr/i5/$ff", 0751);}
вот здесь интересует кого делать владельцем и какой доступ к папке и файлу давать?
2. разрешено размещение любых файлов... это не безопасно?
3. файлы доступны по прямой ссылке http://bla-bla/$ff/test.getu.php
4. в качестве веб сервера для отдачи файлов используется нгинкс (без поддержки пхп)
5. название и расширение файлов:
перименовываем файл
$file_add=date("U");
$fl2=substr($filename, 1 + strrpos($filename, "."));
$fl3=$file_add.'.'.$fl2;
снова кого делать владельцем и какие права давать?
заранее спасибо за ваши комментарии...
-~{}~ 23.12.06 19:35:
хм, чего мыслей нету?
Интересуют возможные проблемы при создании файлового архива, на что следует обратить внимание?
система: апач + пхп + мускул, нгинкс в качестве прокси-сервера
1. создается папка для размещения в ней файлов:
$dir_album=@opendir("/disk2/usr/i5/$ff");
if(!$dir_album){umask(0); mkdir("/disk2/usr/i5/$ff", 0751);}
вот здесь интересует кого делать владельцем и какой доступ к папке и файлу давать?
2. разрешено размещение любых файлов... это не безопасно?
3. файлы доступны по прямой ссылке http://bla-bla/$ff/test.getu.php
4. в качестве веб сервера для отдачи файлов используется нгинкс (без поддержки пхп)
5. название и расширение файлов:
перименовываем файл
$file_add=date("U");
$fl2=substr($filename, 1 + strrpos($filename, "."));
$fl3=$file_add.'.'.$fl2;
снова кого делать владельцем и какие права давать?
заранее спасибо за ваши комментарии...
-~{}~ 23.12.06 19:35:
хм, чего мыслей нету?