Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > Overige

chmod vraagjes

vinTage - 19/02/2007 19:38
Nieuw lid		Yu. Ik heb een uploader dingetje gemaakt in flash wat op zich perfect werkt. Nou heb ik alleen een paar vraagtekens bij het geheel. Iedereen roept altijd dat je een map niet op 777 mag chmodden ivm de veiligheid, maar als ik dat niet doe, dan werkt mn upload scriptje niet meer (wel het flash gedeelte, maar het php gedeelte werkt niet meer. De upload balk toont wel dat er iets gebeurt, alleen word het bestand niet weggeschreven. Is 777 werkelijk onveilig voor een mapje met daarin alleen images/text of flash bestandjes ? Kan een kwaadwillende alles uit die map verwijderen en zoja hoe gaat hij dat doen ? En dan nog een bijkomende vraag, als ik iets upload, en het daarna via mn ftp client (smartFTP) op mn desktop trek, dan is het bestand 0kb, maw leeg...terwijl het wel gewoon duidelijk zichtbaar is online. Als ik iets sleep uit een andere map (die gewoon van mn site ofzo) dan is dit wel goed.... php code - Bekijk de code zonder highlighting - Klap code in <?php if ($_FILES['Filedata']['name']) { move_uploaded_file($_FILES['Filedata']['tmp_name'], 'uploads/' . basename($_FILES['Filedata']['name'])); } ?> <?php if ($_FILES['Filedata']['name']) { move_uploaded_file($_FILES['Filedata']['tmp_name'], 'uploads/' . basename($_FILES['Filedata']['name'])); } ?> De code voor flash kan ik wel posten, maar dast is iets meer, en imo niet van belang. Voor de "testers" die map gooi ik later weer leeg en rename alle bestandjes, ik wil niet voor reclameloze imageshack gaan spelen, misbruik heeft dus weinig zin

14 antwoorden

Gesponsorde links

WimJ - 19/02/2007 20:42
Grafische gevorderde		bwa gewoon text, image en flash file's en dan nog geen eens de fla files.. Daar voor zou ik nog wel een cmhod 777 gebruiken.. Nu kwa veiligheid bwa, .. Ik ken er neit echt veel van maar ik zou het toch riskeren een chmod 777 met die file's alleen maar jah..

vinTage - 19/02/2007 20:45
Nieuw lid		ja. leuke zinloze opmerking dus.... bwah, als ik 100den topic reacties kan wegrotten omdat bijbehorende voorbeeld fla er niet bij zit. Citaat: en dan nog geen eens de fla files.. kijk verder dan je neus lang is..

Slipie - 19/02/2007 20:45
PHP beginner		Gebruik: 755 Dan mag het bestand door iedereen gelezen en uitgevoerd worden. Dus dan werkt je php ook want die moet 'm uitvoeren

vinTage - 19/02/2007 20:52
Nieuw lid		@Slipie, inderdaad, ik dacht ook dat 755 goed zou moeten zijn, maar na meermaals testen werkt dat toch niet. deze is een duplicaat van de andere, alleen heb ik hier de map uploads op 755 staan, zoals je kan zien doet de swf het wel, maar de uploads komen er niet.

WimJ - 19/02/2007 20:55
Grafische gevorderde		@ vinTage: Blablabla jonge !! Altijd zelfste geef gewoon mijn mening en zeg dat het geen kwaad kan een cmhod 777 voor die bestandjes omdat er niks aan te 'bewerken' of hacken is

vinTage - 19/02/2007 20:58 (laatste wijziging 19/02/2007 21:01)
Nieuw lid		@coolcoke, het gaat me niet om het veranderen ed, het gaat me om de gehele veiligheid, ik heb vaker gehoord dat mensen hun gastenboek kwijt waren omdat het tekstbestand inneens was gedelete... @serieusere lezers: http://www.vint.../chmod.jpg Deze instelling heb ik voor dat 2e voorbeeld, maar dat werkt dus niet edit, nou zit ik te denken, voor de php is het mischien wel goed met die 755, maar flash is client side, zou dat....?

X3ore - 19/02/2007 21:01
HTML interesse		Volgens mij heb je altijd CHMOD777 nodig anders hebben de bezoeker toch geen recht om te mogen uploaden? (Of zit ik verkeerd) Je moet alleen zien dat er geen php ofzo geupt kan worden anders kun je wel in de problemen komen.

WimJ - 19/02/2007 21:01
Grafische gevorderde		en wat als je een chmod 777 geeft en zelf de instellingen vinkt dat users, alleen maar kunnen lezen en uitvoeren en dus niks schrijven ? Gaat het dan niet ?

Slipie - 19/02/2007 21:02
PHP beginner		ja de directory uploads moet je ook instellen als schrijfbaar dus voor je swf file doe je chmod 755 en voor de directory doe je chmod 766 of 722 als de files alleen geschreven mogen worden en niet gelezen.

vinTage - 19/02/2007 21:04 (laatste wijziging 19/02/2007 21:11)
Nieuw lid		De directory uploads is bij de werkende versie 777 en bij de niet werkende 755. De swfjes hebben bij beide 644 Zal de instellingen eens toepassen die jij net zegt in upper2 edit, nu heb ik elke instelling ongeveer gebruikt, maar niks hoor...en toch wil ik van die 777 af

Slipie - 19/02/2007 21:19
PHP beginner		oke korte uitleg over unix file permissions: 1 = execute 2 = write 4 = read 1e karakter is owner 2e karakter is group 3e karakter is everyone tel de rechten bij elkaar op en dan krijg je wat je wilt hebben. De owner wil je alle rechten geven dus die krijgt: 1 + 2 + 4 = 7 de group wil je schrijf en lees rechten geven: 2 + 4 = 6 en je wil dat iedereen dat kan: 2 + 4 = 6 chmod je upload directory naar 766. chmod je swf files naar 755 als dat niet werkt dan heb je geen unix host of is er iets anders aan de hand

vinTage - 19/02/2007 21:27 (laatste wijziging 19/02/2007 21:29)
Nieuw lid		Bedankt voor je uitleg, en ik zie de logica er ook wel in, ik heb de swf op 755 staan en de upload map op 766, maar als ik dan klik op de link die er komt na het "uploaden" dan kom ik op een forbidden pagina uit, die gelijk zegt dat het bestand toch niet bestaat (wat volgens mn ftp prog ook klopt) Ik denk wel dat dee host unix is aan de opmerking onderin de pagina te zien Citaat: Apache/2.0.58 (Unix) mod_perl/1.99_17-dev Perl/v5.8.5 mod_ssl/2.0.58 OpenSSL/0.9.8c FrontPage/5.0.2.2634 PHP/5.1.6 Server at www.vintagesworld.be Port 80 Maar daar heb ik ECHT geen kaas van gegeten, er zal wss dus iets anders mis zijn edit: ik kan ook iets van Set UID en Set GID en sticky aanvinken (geen idee wat die doen )

Slipie - 19/02/2007 21:32
PHP beginner		UID is user id en GUI is group id. Kan je ook een ssh verbinding opzetten naar je host? Of kan je een tijdelijk ftp account voor me aanmaken? Dan kan ik even met je mee kijken of je alles wel goed doet.

vinTage - 19/02/2007 21:33 (laatste wijziging 20/02/2007 07:30)
Nieuw lid		Een ssh verbinding zegt me niets, maar dat ftp ding kan mischien wel, dan moet ik even zoeken in DA hoe dat ook weer moest update, okay, het uploadertje blijkt niet te werken met linux. behalve het gegeven dat het met linux niet werkt ben ik eigenlijk niets wijzer geworden, dus dit topic staat weer open voor tips etc update: voorgaande uploadertjes zijn allemaal verwijderd, een nieuwe staat hier en werkt perfect (wss niet op linux) met chmod 766 voor de map uploads en 755 voor de swf... Eens opheldering vragen aan mn hoster als ik terug kom uit Londen. :)

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten