View Full Version : سوال در مورد Permission فولدرهای سرور ؟
mdssoft
جمعه 29 تیر 1386, 03:49 صبح
سلام بچه ها
یه سوال داشتم.
من برای سایتم یه کنترل پنل برای آپلود فایل و پاک کردن فایل روی سرور طراحی کردم ( با PHP )
اما فقط وقتی می تونم با این رابط فایل آپلود کنم که Permission فولدر مقصد 777 باشه ( یعنی هم خواندنی و هم نوشتنی برای همه )
حالا می خواستم ببینم که آیا
این کار از نظر امنیتی یه اشتباه بزرگ هست یا نه ؟ :افسرده:
اسکریپت ها ی من عیب و ایراد دارن یا نه ؟ :افسرده:
oxygenws
جمعه 29 تیر 1386, 04:36 صبح
اگر روی هاست های sharing آپلود بشود، مشکل امنیتی دارند.
Bahram0110
جمعه 29 تیر 1386, 13:51 عصر
هاست شیرینگ منظور همین هاستیه که ریسلر ها ارائه می دن؟؟؟
mehranFX
جمعه 29 تیر 1386, 14:05 عصر
هاست شیرینگ منظور همین هاستیه که ریسلر ها ارائه می دن؟؟؟
دقیقاْ !......
oxygenws
جمعه 29 تیر 1386, 15:43 عصر
هاست شیرینگ منظور همین هاستیه که ریسلر ها ارائه می دن؟؟؟
نه، هر هاستی که روی سرور بهصورت اشتراکی با هاست های دیگه است...
کافی است یک هاست دیگه روی اون سرور (سرور، از نظر سخت افزاری) باشه :)
mdssoft
جمعه 29 تیر 1386, 16:31 عصر
ممنون از شما
اما اگر بخواهیم با یه واسط php فایل رو سرور آپلود کنیم چه راهی بهتر هست ؟
از FTP در php استفاده کنیم بهتر هست یا نه ؟
oxygenws
یک شنبه 31 تیر 1386, 01:40 صبح
آره، اف تی پی خوبه... اس اس اچ هم خوبه، ذخیره کردن توی پایگاه داده هم خوبه :)
amirhosein
دوشنبه 01 مرداد 1386, 08:36 صبح
امکانش هست که با کد پی اچ پی در لحظه آپلود دسترسی پوشه رو 777 کرد و بعد از تمام شدن کار دسترسی رو به حالت اولیه برگردوند؟
oxygenws
سه شنبه 02 مرداد 1386, 00:16 صبح
از طریق اف تی پی؟؟ آره
از طریق اف تی پی؟؟ بستگی به owner اون فایل داره. ولی در کل با توجه به منظورت «نه»!!
amirhosein
چهارشنبه 03 مرداد 1386, 07:12 صبح
از طریق اف تی پی؟؟ آره
از طریق اف تی پی؟؟ بستگی به owner اون فایل داره. ولی در کل با توجه به منظورت «نه»!!
میشه بیشتر توضیح بدین.منظورتون از اف تی پی چیه ؟یعنی با نرم افزارهای آپلود کار کردنه یا یه چیزی تو برنامه نویسی رو میگین.:گیج:
اگه دادن پرمیشن 777 اشتباهه پس باید از چه روشی استفاده کرد؟
hidensoft
چهارشنبه 03 مرداد 1386, 08:52 صبح
اینکه FTP چیه با یه جست و جو به جوابت می رسی.
ولی سطح دسترسی 777 به هر فلدری و یا هر فایلی اشتباهست. باید ببینی فایل چه کارهایی رو می کنه اون وقت باید سطح دسترسی مورد نظر رو بهش بدی. 777 یعنی اختیار تام و معمولا لامر ها برای نفوذ از چنین فایل هایی استفاده می کنند.
oxygenws
چهارشنبه 03 مرداد 1386, 10:28 صبح
یعنی با نرم افزارهای آپلود کار کردنه یا یه چیزی تو برنامه نویسی رو میگین.
توی برنامه نویسی.
اگه دادن پرمیشن 777 اشتباهه پس باید از چه روشی استفاده کرد؟
پست های قبلی من رو خوندی؟!!!
آره، اف تی پی خوبه... اس اس اچ هم خوبه، ذخیره کردن توی پایگاه داده هم خوبه :)
amirhosein
چهارشنبه 03 مرداد 1386, 12:28 عصر
میشه یه نمونه بذارین؟
oxygenws
چهارشنبه 03 مرداد 1386, 20:32 عصر
میشه یه نمونه بذارین؟
نه، گوگل کن. :)
mdssoft
پنج شنبه 04 مرداد 1386, 05:20 صبح
من منظورم این بود که برای آپلود فایل چه روشی بهتره
POST یا ...
oxygenws
پنج شنبه 04 مرداد 1386, 12:45 عصر
مگه با GET هم میشه فایل آپلود کرد؟؟ :دی
POST یا چی؟؟
mdssoft
پنج شنبه 04 مرداد 1386, 15:21 عصر
نه ، معلوم هست که با GET نمیشه
منظورم همون FTP بود
اما یکی از بچه ها گفته بود از Data Base برای ذخیره فایل آپلود شده استفاده کنیم
آخه چطوری . میشه کمی توضیح بدین ؟
oxygenws
پنج شنبه 04 مرداد 1386, 15:35 عصر
اما یکی از بچه ها گفته بود از Data Base برای ذخیره فایل آپلود شده استفاده کنیم
آخه چطوری . میشه کمی توضیح بدین ؟
اون یکی من نبودم؟!!
خوب فایل رو به جای هارد (فایل سیستم) بریز توی پایگاه داده.
houtanal
پنج شنبه 04 مرداد 1386, 16:39 عصر
POST یا چی؟؟
http://ir.php.net/manual/en/features.file-upload.put-method.php
oxygenws
جمعه 05 مرداد 1386, 01:04 صبح
http://ir.php.net/manual/en/features.file-upload.put-method.php
عجب!!! خوب شد گفتی!!!!!!
houtanal
جمعه 05 مرداد 1386, 11:44 صبح
آقا گفتم همین جوری که اینم هست.به تو نگفتم که کلی گفتم.
mdssoft
جمعه 05 مرداد 1386, 23:45 عصر
آقا حالا چه طوری فایل رو بریزم تو پیگاه داده ها؟
بهتر بگم ، مگه چنین کاری ممکن هست !!!
mdssoft
پنج شنبه 11 مرداد 1386, 22:04 عصر
کسی نمی خواد جواب بده ؟؟
oxygenws
جمعه 12 مرداد 1386, 00:44 صبح
برای سوال جدید ات، انجمن ها رو جستجو کردی؟؟!!
jhoseinii
جمعه 12 مرداد 1386, 14:03 عصر
oxygenws جان، چرا اینقدر کل کل میکنی !
آقا حالا چه طوری فایل رو بریزم تو پیگاه داده ها؟
بهتر بگم ، مگه چنین کاری ممکن هست !!!
محتویات فایل ها رو توی رکورد های دیتابیس بریزید، و برای اجرای هریک از فایل ها، رکورد مربوط رو fetch کنید+ و با توابعی مثل eval کد های پی اچ پی ی که تو دیتابیس داشتید رو اجرا کنید
البته این روش چندان جالب نیست، چون برای استفاده از دیتابیس به جای هاست طریقه ی برنامه نویسی تون رو هم باید عوض کنید + ترافیک بالای دیتابیس + کاهش خانایی برنامه + کاهش امنیت + ...
بهتره این انرژی رو صرف رفع مشکل سرور کنید
mdssoft
جمعه 12 مرداد 1386, 14:43 عصر
برای سوال جدید ات، انجمن ها رو جستجو کردی؟؟!!
بله ، جستجو کردم ، اما چیز دندون گیری نبود . :ناراحت:
oxygenws
جمعه 12 مرداد 1386, 15:57 عصر
oxygenws جان، چرا اینقدر کل کل میکنی !
چون قبلا جواب داده شده و بحث شده.
محتویات فایل ها رو توی رکورد های دیتابیس بریزید، و برای اجرای هریک از فایل ها، رکورد مربوط رو fetch کنید+ و با توابعی مثل eval کد های پی اچ پی ی که تو دیتابیس داشتید رو اجرا کنید
البته این روش چندان جالب نیست، چون برای استفاده از دیتابیس به جای هاست طریقه ی برنامه نویسی تون رو هم باید عوض کنید + ترافیک بالای دیتابیس + کاهش خانایی برنامه + کاهش امنیت + ...
بهتره این انرژی رو صرف رفع مشکل سرور کنید
۱- توابع eval چه کاری می تونند در این مورد انجام بدهند؟!!
۲- خوانایی برنامه کم نمی شه!! در حقیقت ربطی نداره.
۳- امنیت خیلی خیلی بیشتره :) (چرا می گی کمتره؟!!)
۴- ترافیک پایگاه داده هم زیاد بشه، میشه با راه هی دیگه اپتیمایزش کرد یا سخت افزار سیستم رو بهتر کرد یا ... بد نیست بدونی تمامی فایل های همین انجمنی که توش داری حرف می زنی توی پایگاه داده است!!
mdssoft
جمعه 12 مرداد 1386, 16:34 عصر
پس یعنی این روش خیلی بهتر از آپلود کردن فایل هست.
درست ؟
oxygenws
جمعه 12 مرداد 1386, 18:49 عصر
«خیلی» نه!!! محاسنی داره که شاید اون نداشته باشه و بالعکس.
mdssoft
شنبه 13 مرداد 1386, 00:37 صبح
شما برای آپلودکردن عکس ، برای یک گالری عکس کدام روش را پیشنهاد می کنید ؟
oxygenws
شنبه 13 مرداد 1386, 10:14 صبح
بستگی داره برای کجا بخوام...
اگر یک پروژهء خصوصی باشه، بسته به شرایط داره.
اگر نه، یک پروژهء عمومی باشه، هر دو رو می ذارم و می ذارم به اختیار جناب نصب کننده!
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.