FORUM.TOPUA.NET
Форум TopUA.NET
 
 ДопомогаДопомога   ПошукПошук   УчасникиУчасники   ГрупиГрупи   РеєстрацiяРеєстрацiя   ПрофільПрофіль   Увiйти до приватних повiдомленьУвiйти до приватних повiдомлень   ВхідВхід     

 TopUA.NET
Питання безпеки

 
Нова тема   Відповісти    Головна -> Підтримка користувачів
Попередня тема :: Наступна тема  
Автор Повідомлення
BIBLOS
Користувач хостингу


З нами з: 24.10.06
Повідомлень: 69
ПовідомленняНаписане: четвер, 27 грудня, 2007 16:11    Тема повідомлення: Питання безпеки Відповісти цитуючи
Поясніть мені будь ласка, як може бути що права на файл виставлено 644, а запустивши РНР-шний скріпт той здійснив в нього запис!?!?!

Дякую
Догори
Переглянути профіль користувача Відіслати приватне повідомлення Відвідати сайт учасника
Kyrya
Користувач хостингу


З нами з: 16.10.06
Повідомлень: 216
Звідки: Дніпропетровськ
ПовідомленняНаписане: четвер, 27 грудня, 2007 16:32    Тема повідомлення: Відповісти цитуючи
Таке може бути, якщо скрипт запускався з правами власника. Дивіться скріншот. У того файлу права 644.
_________________
"Суть не в тому, щоб якомога швидше знайти завітну дорогу, а суть в тому, щоб якомога більше побачити по цій дорозі" © Вавілон ХХ
Догори
Переглянути профіль користувача Відіслати приватне повідомлення Відвідати сайт учасника
BIBLOS
Користувач хостингу


З нами з: 24.10.06
Повідомлень: 69
ПовідомленняНаписане: четвер, 27 грудня, 2007 19:04    Тема повідомлення: Відповісти цитуючи
Скрипт запускався без прав ВЛАСНИКА!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Це точно!- я ж настроївся на глюк, а тут все пішло!!!
Догори
Переглянути профіль користувача Відіслати приватне повідомлення Відвідати сайт учасника
Kyrya
Користувач хостингу


З нами з: 16.10.06
Повідомлень: 216
Звідки: Дніпропетровськ
ПовідомленняНаписане: четвер, 27 грудня, 2007 19:56    Тема повідомлення: Відповісти цитуючи
BIBLOS написав:
Скрипт запускався без прав ВЛАСНИКА!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Чому Ви так вирішили?
_________________
"Суть не в тому, щоб якомога швидше знайти завітну дорогу, а суть в тому, щоб якомога більше побачити по цій дорозі" © Вавілон ХХ
Догори
Переглянути профіль користувача Відіслати приватне повідомлення Відвідати сайт учасника
BIBLOS
Користувач хостингу


З нами з: 24.10.06
Повідомлень: 69
ПовідомленняНаписане: четвер, 27 грудня, 2007 20:23    Тема повідомлення: Відповісти цитуючи
скрипт закинув через ФТП
Закрив, виставив права 644
Тоді через http запустив скрипт встановлення - все пішло запсало, створило новий файл. Я ж через http не авторизувався,
отже скрипт сам без всяких прав створив файлик і записав його!
Як?
Догори
Переглянути профіль користувача Відіслати приватне повідомлення Відвідати сайт учасника
Дмитро
TopUA: Адміністратор


З нами з: 01.10.06
Повідомлень: 1178
ПовідомленняНаписане: четвер, 27 грудня, 2007 21:13    Тема повідомлення: Відповісти цитуючи
Пошукайте у гуглі про SuPHP Very Happy

Це те, що мають мати всі хостери заради безпеки користувачів (але нажаль, дуже мало хто переймається безпекою).
_________________
● Підтримка користувачів — виключно через форум підтримки
Умови надання послуг безкоштовного хостингу
Догори
Переглянути профіль користувача Відіслати приватне повідомлення
Показувати:   
Нова тема   Відповісти    Головна -> Підтримка користувачів Ваш часовий пояс: GMT + 3 Години
Сторінка 1 з 1

 
Перейти до:  
Ви не можете писати нові повідомлення в цю тему
Ви не можете відповідати на теми у цьому форумі
Ви не можете редагувати ваші повідомлення у цьому форумі
Ви не можете видаляти ваші повідомлення у цьому форумі
Ви не можете голосувати у цьому форумі
Ви не можете закачувати файли у цьому форумі
Ви не можете зкачувати файли у цьому форумі


Powered by phpBB © 2001, 2005 phpBB Group


Український рейтинг TOP.TOPUA.NET Українське радiо