| FAQ |
| Kalender |
2008-09-15, 13:23
|
#11 | |||
|
||||
|
Bara ett inlägg till!
|
Säkerhetsproblemet består snarare i brister i mjukvaran. Bara för att en katalog har a+w betyder det inte att webservern eller ett script skall tillåta filuppladdningar till den katalogen hur som helst.
Du kan lungt installera phpld, clirre, men se till att du är noga med att installera de senaste uppdateringarna, samt att du har vettiga lösenord. |
|||
|
 Svara med citat
|
|
2008-09-15, 15:21
|
#12 | ||
|
|||
|
Supermoderator
|
Citat:
__________________
Full-stack developer, free for smaller assignments |
||
|
|
Svara med citat
|
|
2008-09-15, 17:02
|
#13 | ||
|
|||
|
Klarade millennium-buggen
|
Du kan antingen ha 777 på den (sista sjuan står för read,write, execute för "alla" användare på servern). Du kan även med gott samvete sätta 755 exempelvis om du ser till att mappen är ägd av samma användare som webbservern körs med. Skillnaden är antagligen rätt marginellt rent säkerhetsmässigt eftersom om du har ett dåligt script där en eventuell cracker kan specificera att läsa en fil eller skriva en fil så kommer det exekveras oavsett.
Den stora nackdelen med 777 är i princip att andra användare på servern skulle kunna skriva och läsa filer i mappen, men som andra har påpekat rör det sig bara om temporär data vilket gör att du knappast behöver vara orolig. Templates_c-mappen i smarty är de kompilerade templatsen, det är mao bara samma material som visas för användaren. Ett eventuellt dåligt scenario är om någon annan användare på din server på något sätt lyckas lista ut hur de skall skriva till en fil där som sedan levereras till dina besökare istället för det riktiga materialet. Dock tror jag att oddsen för det är låga eftersom filerna i den mappen har hashar som antagligen är unika (det blir mao en väldigt stor värderymd att fylla med data om man skall göra så). |
||
|
|
Svara med citat
|
| Svara |
«
Föregående ämne
|
Nästa ämne
»
Linjär visning
|
|
Alla tider är GMT +2. Klockan är nu 02:39.