CHmod voor mappen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Barry

Barry

08/04/2008 15:47:00
Quote Anchor link
Hey,

ik heb onlangs een site met een CMS systeem gemaakt.
De website bevat foto's van het werk dat de eigenares maakt.
Via het CMS systeem upload ze de foto's naar de directory en de gegevens komen in de database.
Om nu het uploaden mogelijk te maken is de directory ge CHMOD op 0777.
Helaas hebben spammers nu deze directory ontdekt, en uploaden er allerlei rotzooi naartoe.
Is er een manier om de directory anders te beveiligen, en dus bijvoorbeeld tijdens de upload (move_uploded_file) te chmodden, en na de upload weer terug?

Ik ben niet zo thuis op dit gebied dus adives is altijd welkom!



Barry
 
PHP hulp

PHP hulp

04/12/2020 20:35:06
 
Jesper Diovo

Jesper Diovo

08/04/2008 15:50:00
Quote Anchor link
Je directory chmodden zodat buitenstaanders er niet bij kunnen. In zo'n geval is 0777 niet de oplossing, maar 0666 (dacht ik, niet zeker).
Of de directory van een andere naam voorzien, zodat de spammers geen idee meer hebben waar ze moeten zijn.
 
Pepijn

Pepijn

08/04/2008 15:54:00
Quote Anchor link
Ik denk dat ik het heb.

In je script gebruik je de functie chmod().

Aan het begin zet je de chmod() op 0777.

Als je het bestand hebt geupload weer op 400.

Mvg
Pepijn

EDIT: Ik heb prongelijk over die andere reactie heen gelezen, sorry. Die manier is natuurlijk veel beter.
Gewijzigd op 01/01/1970 01:00:00 door Pepijn
 
Barry

Barry

08/04/2008 16:00:00
Quote Anchor link
dank voor de supersnelle reacties.

Ga ik proberen!

@pepijn:

ik kan idd na het uploaden weer terug chmodden, maar als ik dan het volgende bestand wil uploaden, zegt hij dat hij geen rechten heeft om te chmodden!


Barry
 
Pepijn

Pepijn

08/04/2008 16:01:00
Quote Anchor link
Neej, dan verander je de chmod weer.

:p

Voorbeeld:

phpscript:

chmod op 777
upload script
chmod op 400
 
Jesper Diovo

Jesper Diovo

08/04/2008 16:03:00
Quote Anchor link
Pas vóórdat je echt upload (dus wanneer het formulier is verzonden en alles goed gecheckt is) zou ik de map naar 0777 chmodden. Als de functie die het bestand upload dan is uitgevoerd, terug gechmodden naar 0400.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.