Skocz do zawartości
Zaloguj się, aby obserwować  
Johnatan

Bezpieczny Katalog Dla Uploadu

Polecane posty

Witam. Posiadam serwer dedykowany, z zainstalowanym Apache i PHP 5. Na serwerze znajduje się katalog pliki_uzytkownikow do którego każdy użytkownik może wgrać plik poprzez skrypt w PHP. Niesie to za sobą dość duże ryzyko (istnieje przecież możliwość, że ktoś wgra tam specjalnie spreparowany plik .php czy coś w tym stylu). Jak mogę ustawić Apache, tak, żeby pliki w katalogu pliki_uzytkownikow można było tylko wgrywać lub pobierać, a nie można było ich wykonywać?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

chmody?

najlepiej zrob konto bez php i tam niech skrypt wrzuci pliki albo zrob zabezpieczenie w samym skrypcie np tylko na .jpg czy co tam wrzucasz...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ty nie zrozumiales:)

Wlacz upload tylko dla wybranych rozszerzen z poziomu php, uzyj is_uploaded_file, chmod'y odpowiednie i bedzie dobrze.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ale czy nie istnieje takie rozwiązanie, aby powiedzieć Apache: pliki z tego katalogu traktuj jak zwykłe pliki, nie przetwarzaj ich, tylko ew. pozwalaj je pobierać?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

mozna wylaczyc php - jak masz DA to nie powinno byc problemu jak cPanel to nie mam pojecia jak to tam jest...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Umieść w httpd.conf taki oto wpis:

<Directory /jakis/tam/katalog/do/uploadu>

php_admin_flag engine off

</Directory>

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

mozna zostosowac np:

 

 

RemoveHandler .php .php1 .php2 .php3 .php4 .php5

 

ForceType application/x-unknown

AddType application/x-unknown .php .php1 .php2 .php3 .php4 .php5

 

(lub cos w tym stylu :(

 

w pliku .htaccess

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×