*.MOFF.*
Guest
DiMA а можно CHMOD поставь на какой либо файл, с помощью Remview?
-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
phpRemoteView - браузер по диску хостинг-провайдера
- Автор темы DiMA
- Дата начала
asdd
Guest
мне не понятно во всей этой истории только одно..
представим стандартную ситуацию:
Web сервер с ОСЬю UNIX, и дефолтным ФТП сервером.
когда какой либо пользователь потключается к сервер по протоколу ФТП он проходит авторизацию, в следствии чего ОСь определяет кто это. потом этот юзер закачиват RemViewer в свой домашний катлог - ну пусть /usr/home/vasya/
НО! если права на сервера были розданы так, что юзер дальше своей хомы велести не может (тоесть каждый юзер имеет доступ только к своему домащнему каталогу), то насколько я понимаю, php-процессор, интерпритируя файл /usr/home/vasya/remview.php получит теже права что и файл /usr/home/vasya/remview.php и тоже не сможет вылезти выше своей хомы?
так? и в данном случае php-процессор выдаст сообщение что то типа - "Permissin denied" и на этом работа remview.php завершится.
тоесть, насоклько я понимаю ситуацию, программа удалённого просмотра файловой системы не будет работать если при регистрации каждого нового пользователя указать что он может получить доступ ТОЛЬКО К СВОЕЙ ХОМЕ, так как вследствии этого скрипты которые он будет закачивать тоже не получат доступа выше своей хомы.
_________________________________
а вапрос такой - можно ли способогм указанным выше заделать дыру на web сервере. Буду рад выслушать ваши коментари, спасибо за внимание.
представим стандартную ситуацию:
Web сервер с ОСЬю UNIX, и дефолтным ФТП сервером.
когда какой либо пользователь потключается к сервер по протоколу ФТП он проходит авторизацию, в следствии чего ОСь определяет кто это. потом этот юзер закачиват RemViewer в свой домашний катлог - ну пусть /usr/home/vasya/
НО! если права на сервера были розданы так, что юзер дальше своей хомы велести не может (тоесть каждый юзер имеет доступ только к своему домащнему каталогу), то насколько я понимаю, php-процессор, интерпритируя файл /usr/home/vasya/remview.php получит теже права что и файл /usr/home/vasya/remview.php и тоже не сможет вылезти выше своей хомы?
так? и в данном случае php-процессор выдаст сообщение что то типа - "Permissin denied" и на этом работа remview.php завершится.
тоесть, насоклько я понимаю ситуацию, программа удалённого просмотра файловой системы не будет работать если при регистрации каждого нового пользователя указать что он может получить доступ ТОЛЬКО К СВОЕЙ ХОМЕ, так как вследствии этого скрипты которые он будет закачивать тоже не получат доступа выше своей хомы.
_________________________________
а вапрос такой - можно ли способогм указанным выше заделать дыру на web сервере. Буду рад выслушать ваши коментари, спасибо за внимание.
NEK
Guest
Ну почему состарится за час другой если маленький,Автор оригинала: Arthur
Ты за это врмя состаришься
или есть в словаре (в начале типа root:root и таое бывает
)Kosarev
Новичок
www.dir.bg
это массовый хостинг в Болгарии покупаешь карту в билжайшем ларьке. И регистрируешь себе хостинг....
Можно так же и через банк.
Скачав всё что меня интересовало. Сообщил админу вариант:
<?
include ('/etc/passwd');
?>
Через три дня пришёл ответ. Говорит это у него не дырка. Это фишка на ПХП такая... Он сам скрипт не видел. Но сэйф мод включил.., а пароли поменять забыл... Ни один до сих пор не сменён. Он блин бедны 72 часа потратил что б поправить все свои скрипты под сайф мод. Жарко ему было.
Подлить не хочется коллега ведь, а вот сохранить инфу сохраню.
У самого в локальной сети смотреть всё можно а вот выполнять, стирать и просто изменять, аксес динайтед. Юзвери наслаждаеются просмотром.
это массовый хостинг в Болгарии покупаешь карту в билжайшем ларьке. И регистрируешь себе хостинг....
Можно так же и через банк.
Скачав всё что меня интересовало. Сообщил админу вариант:
<?
include ('/etc/passwd');
?>
Через три дня пришёл ответ. Говорит это у него не дырка. Это фишка на ПХП такая... Он сам скрипт не видел. Но сэйф мод включил.., а пароли поменять забыл... Ни один до сих пор не сменён. Он блин бедны 72 часа потратил что б поправить все свои скрипты под сайф мод. Жарко ему было.
Подлить не хочется коллега ведь, а вот сохранить инфу сохраню.
У самого в локальной сети смотреть всё можно а вот выполнять, стирать и просто изменять, аксес динайтед. Юзвери наслаждаеются просмотром.
tristram
Guest
все отлично! 
только вот надо удаление/перемещение/создание надо сделать более удобным, на той же странице где и листинг файлов - ставиш галочки и жмеш удалить. а также рядом с файлом - редактировать. 
-~{}~ 30.05.04 12:47:
у всех норм хостингов nobody не дают =)
только вот надо удаление/перемещение/создание надо сделать более удобным, на той же странице где и листинг файлов - ставиш галочки и жмеш удалить. а также рядом с файлом - редактировать. -~{}~ 30.05.04 12:47:
у всех норм хостингов nobody не дают =)
Rin
*
Dima, если не заломает, то можешь добавить еще одну полезную мелочь в свою программу -- сортировку.
Опции:
1) sort или natsort
2) флажок "c учетом регистра"
3) разделитель слов на входе, регул. выражение (по умолчанию "[\r\n]+")
4) разделитель слов на выходе (по умолчанию "\r\n")
5) флажок инвертировать слова ("телефон" => "нофелет")
Иногда нужно бывает отсортировать какой нибудь список слов, логинов, IP адресов и т.п.
Опции:
1) sort или natsort
2) флажок "c учетом регистра"
3) разделитель слов на входе, регул. выражение (по умолчанию "[\r\n]+")
4) разделитель слов на выходе (по умолчанию "\r\n")
5) флажок инвертировать слова ("телефон" => "нофелет")
Иногда нужно бывает отсортировать какой нибудь список слов, логинов, IP адресов и т.п.
MXM
Новичок
Ситуация: с помощью данной проги можно закачивать файлы на сервак, правда только по одному.
С связи с этим, было бы очень кстати, сделать возможность закачивать файлы не по одному, а к примеру по 2, 3, и т.д. в зависимости от кол-ва закачиваемых файлов, но к примеру с лимитом 30.
Необходимость в этом появилась тогда когда я не смог соедениться с хостингом по ftp, т.к. я выхожу в инет через прокси-сервер, вышел на хост через ftp://логин:пароль@сервер/, но в этом случае нет возможности закачивать файлы, выход только один использовать phpRemoteView, если еще была возможность которую я описал, то цены бы не бвло данной проги.
Что думает по этому поводу разработчик и пользователи данной проги?
С связи с этим, было бы очень кстати, сделать возможность закачивать файлы не по одному, а к примеру по 2, 3, и т.д. в зависимости от кол-ва закачиваемых файлов, но к примеру с лимитом 30.
Необходимость в этом появилась тогда когда я не смог соедениться с хостингом по ftp, т.к. я выхожу в инет через прокси-сервер, вышел на хост через ftp://логин:пароль@сервер/, но в этом случае нет возможности закачивать файлы, выход только один использовать phpRemoteView, если еще была возможность которую я описал, то цены бы не бвло данной проги.
Что думает по этому поводу разработчик и пользователи данной проги?
