CHmod voor mappen
Barry
08/04/2008 15:47:00Hey,
ik heb onlangs een site met een CMS systeem gemaakt.
De website bevat foto's van het werk dat de eigenares maakt.
Via het CMS systeem upload ze de foto's naar de directory en de gegevens komen in de database.
Om nu het uploaden mogelijk te maken is de directory ge CHMOD op 0777.
Helaas hebben spammers nu deze directory ontdekt, en uploaden er allerlei rotzooi naartoe.
Is er een manier om de directory anders te beveiligen, en dus bijvoorbeeld tijdens de upload (move_uploded_file) te chmodden, en na de upload weer terug?
Ik ben niet zo thuis op dit gebied dus adives is altijd welkom!
Barry
ik heb onlangs een site met een CMS systeem gemaakt.
De website bevat foto's van het werk dat de eigenares maakt.
Via het CMS systeem upload ze de foto's naar de directory en de gegevens komen in de database.
Om nu het uploaden mogelijk te maken is de directory ge CHMOD op 0777.
Helaas hebben spammers nu deze directory ontdekt, en uploaden er allerlei rotzooi naartoe.
Is er een manier om de directory anders te beveiligen, en dus bijvoorbeeld tijdens de upload (move_uploded_file) te chmodden, en na de upload weer terug?
Ik ben niet zo thuis op dit gebied dus adives is altijd welkom!
Barry
PHP hulp
05/11/2024 01:02:20Jesper Diovo
08/04/2008 15:50:00Je directory chmodden zodat buitenstaanders er niet bij kunnen. In zo'n geval is 0777 niet de oplossing, maar 0666 (dacht ik, niet zeker).
Of de directory van een andere naam voorzien, zodat de spammers geen idee meer hebben waar ze moeten zijn.
Of de directory van een andere naam voorzien, zodat de spammers geen idee meer hebben waar ze moeten zijn.
Pepijn
08/04/2008 15:54:00Ik denk dat ik het heb.
In je script gebruik je de functie chmod().
Aan het begin zet je de chmod() op 0777.
Als je het bestand hebt geupload weer op 400.
Mvg
Pepijn
EDIT: Ik heb prongelijk over die andere reactie heen gelezen, sorry. Die manier is natuurlijk veel beter.
In je script gebruik je de functie chmod().
Aan het begin zet je de chmod() op 0777.
Als je het bestand hebt geupload weer op 400.
Mvg
Pepijn
EDIT: Ik heb prongelijk over die andere reactie heen gelezen, sorry. Die manier is natuurlijk veel beter.
Gewijzigd op 01/01/1970 01:00:00 door Pepijn
Barry
08/04/2008 16:00:00dank voor de supersnelle reacties.
Ga ik proberen!
@pepijn:
ik kan idd na het uploaden weer terug chmodden, maar als ik dan het volgende bestand wil uploaden, zegt hij dat hij geen rechten heeft om te chmodden!
Barry
Ga ik proberen!
@pepijn:
ik kan idd na het uploaden weer terug chmodden, maar als ik dan het volgende bestand wil uploaden, zegt hij dat hij geen rechten heeft om te chmodden!
Barry
Pepijn
08/04/2008 16:01:00Neej, dan verander je de chmod weer.
:p
Voorbeeld:
phpscript:
chmod op 777
upload script
chmod op 400
:p
Voorbeeld:
phpscript:
chmod op 777
upload script
chmod op 400
Jesper Diovo
08/04/2008 16:03:00Pas vóórdat je echt upload (dus wanneer het formulier is verzonden en alles goed gecheckt is) zou ik de map naar 0777 chmodden. Als de functie die het bestand upload dan is uitgevoerd, terug gechmodden naar 0400.