login  Naam:   Wachtwoord: 
Registreer je!
 Forum

chmod vraagjes

Offline vinTage - 19/02/2007 19:38
Avatar van vinTageNieuw lid Yu.

Ik heb een uploader dingetje gemaakt in flash wat op zich perfect werkt.
Nou heb ik alleen een paar vraagtekens bij het geheel.

Iedereen roept altijd dat je een map niet op 777 mag chmodden ivm de veiligheid, maar als ik dat niet doe, dan werkt mn upload scriptje niet meer (wel het flash gedeelte, maar het php gedeelte werkt niet meer.
De upload balk toont wel dat er iets gebeurt, alleen word het bestand niet weggeschreven.


Is 777 werkelijk onveilig voor een mapje met daarin alleen images/text of flash bestandjes ?
Kan een kwaadwillende alles uit die map verwijderen en zoja hoe gaat hij dat doen ?

En dan nog een bijkomende vraag, als ik iets upload, en het daarna via mn ftp client (smartFTP) op mn desktop trek, dan is het bestand 0kb, maw leeg...terwijl het wel gewoon duidelijk zichtbaar is online.
Als ik iets sleep uit een andere map (die gewoon van mn site ofzo) dan is dit wel goed....

  1. <?php
  2.  
  3. if ($_FILES['Filedata']['name']) {
  4. move_uploaded_file($_FILES['Filedata']['tmp_name'], 'uploads/' . basename($_FILES['Filedata']['name']));
  5. }
  6.  
  7. ?>


De code voor flash kan ik wel posten, maar dast is iets meer, en imo niet van belang.


Voor de "testers" die map gooi ik later weer leeg en rename alle bestandjes, ik wil niet voor reclameloze imageshack gaan spelen, misbruik heeft dus weinig zin 

14 antwoorden

Gesponsorde links
Offline WimJ - 19/02/2007 20:42
Avatar van WimJ Grafische gevorderde bwa gewoon text, image en flash file's en dan nog geen eens de fla files..
Daar voor zou ik nog wel een cmhod 777 gebruiken..

Nu kwa veiligheid bwa, ..
Ik ken er neit echt veel van maar ik zou het toch riskeren een chmod 777 met die file's alleen maar jah..
Offline vinTage - 19/02/2007 20:45
Avatar van vinTage Nieuw lid ja. leuke zinloze opmerking dus....

bwah, als ik 100den topic reacties kan wegrotten omdat bijbehorende voorbeeld fla er niet bij zit.


Citaat:
en dan nog geen eens de fla files..

kijk verder dan je neus lang is..
Offline Slipie - 19/02/2007 20:45
Avatar van Slipie PHP beginner Gebruik:
755
Dan mag het bestand door iedereen gelezen en uitgevoerd worden.
Dus dan werkt je php ook want die moet 'm uitvoeren 
Offline vinTage - 19/02/2007 20:52
Avatar van vinTage Nieuw lid @Slipie, inderdaad, ik dacht ook dat 755 goed zou moeten zijn, maar na meermaals testen werkt dat toch niet.

deze is een duplicaat van de andere, alleen heb ik hier de map uploads op 755 staan, zoals je kan zien doet de swf het wel, maar de uploads komen er niet.
Offline WimJ - 19/02/2007 20:55
Avatar van WimJ Grafische gevorderde @ vinTage:

Blablabla jonge !!

Altijd zelfste geef gewoon mijn mening en zeg dat het geen kwaad kan een cmhod 777 voor die bestandjes omdat er niks aan te 'bewerken' of hacken is 
Offline vinTage - 19/02/2007 20:58 (laatste wijziging 19/02/2007 21:01)
Avatar van vinTage Nieuw lid @coolcoke, het gaat me niet om het veranderen ed, het gaat me om de gehele veiligheid, ik heb vaker gehoord dat mensen hun gastenboek kwijt waren omdat het tekstbestand inneens was gedelete...


@serieusere lezers:
http://www.vint.../chmod.jpg
Deze instelling heb ik voor dat 2e voorbeeld, maar dat werkt dus niet


edit, nou zit ik te denken, voor de php is het mischien wel goed met die 755, maar flash is client side, zou dat....?
Offline X3ore - 19/02/2007 21:01
Avatar van X3ore HTML interesse Volgens mij heb je altijd CHMOD777 nodig anders hebben de bezoeker toch geen recht om te mogen uploaden? (Of zit ik verkeerd) Je moet alleen zien dat er geen php ofzo geupt kan worden anders kun je wel in de problemen komen.
Offline WimJ - 19/02/2007 21:01
Avatar van WimJ Grafische gevorderde en wat als je een chmod 777 geeft en zelf de instellingen vinkt dat users, alleen maar kunnen lezen en uitvoeren en dus niks schrijven ?

Gaat het dan niet ?
Offline Slipie - 19/02/2007 21:02
Avatar van Slipie PHP beginner ja de directory uploads moet je ook instellen als schrijfbaar 
dus voor je swf file doe je chmod 755 en voor de directory doe je chmod 766 of 722 als de files alleen geschreven mogen worden en niet gelezen.
Offline vinTage - 19/02/2007 21:04 (laatste wijziging 19/02/2007 21:11)
Avatar van vinTage Nieuw lid De directory uploads is bij de werkende versie 777 en bij de niet werkende 755.

De swfjes hebben bij beide 644

Zal de instellingen eens toepassen die jij net zegt in upper2

edit, nu heb ik elke instelling ongeveer gebruikt, maar niks hoor...en toch wil ik van die 777 af 
Offline Slipie - 19/02/2007 21:19
Avatar van Slipie PHP beginner oke korte uitleg over unix file permissions:
1 = execute
2 = write
4 = read

1e karakter is owner
2e karakter is group
3e karakter is everyone

tel de rechten bij elkaar op en dan krijg je wat je wilt hebben.

De owner wil je alle rechten geven dus die krijgt:
1 + 2 + 4 = 7
de group wil je schrijf en lees rechten geven:
2 + 4 = 6
en je wil dat iedereen dat kan:
2 + 4 = 6

chmod je upload directory naar 766.
chmod je swf files naar 755

als dat niet werkt dan heb je geen unix host of is er iets anders aan de hand
Offline vinTage - 19/02/2007 21:27 (laatste wijziging 19/02/2007 21:29)
Avatar van vinTage Nieuw lid Bedankt voor je uitleg, en ik zie de logica er ook wel in, ik heb de swf op 755 staan en de upload map op 766, maar als ik dan klik op de link die er komt na het "uploaden" dan kom ik op een forbidden pagina uit, die gelijk zegt dat het bestand toch niet bestaat (wat volgens mn ftp prog ook klopt)

Ik denk wel dat dee host unix is aan de opmerking onderin de pagina te zien

Citaat:
Apache/2.0.58 (Unix) mod_perl/1.99_17-dev Perl/v5.8.5 mod_ssl/2.0.58 OpenSSL/0.9.8c FrontPage/5.0.2.2634 PHP/5.1.6 Server at www.vintagesworld.be Port 80


Maar daar heb ik ECHT geen kaas van gegeten, er zal wss dus iets anders mis zijn 


edit: ik kan ook iets van Set UID en Set GID en sticky aanvinken (geen idee wat die doen )
Offline Slipie - 19/02/2007 21:32
Avatar van Slipie PHP beginner UID is user id en GUI is group id.
Kan je ook een ssh verbinding opzetten naar je host?
Of kan je een tijdelijk ftp account voor me aanmaken?
Dan kan ik even met je mee kijken of je alles wel goed doet.
Offline vinTage - 19/02/2007 21:33 (laatste wijziging 20/02/2007 07:30)
Avatar van vinTage Nieuw lid Een ssh verbinding zegt me niets, maar dat ftp ding kan mischien wel, dan moet ik even zoeken in DA hoe dat ook weer moest 

update, okay, het uploadertje blijkt niet te werken met linux.
behalve het gegeven dat het met linux niet werkt ben ik eigenlijk niets wijzer geworden, dus dit topic staat weer open voor tips etc 

update:
voorgaande uploadertjes zijn allemaal verwijderd, een nieuwe staat hier en werkt perfect (wss niet op linux) met chmod 766 voor de map uploads en 755 voor de swf...
Eens opheldering vragen aan mn hoster als ik terug kom uit Londen.
:)
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.191s