Rechten

Ik zie vaak op forums berichten als “De rechten staan gewoon op 777 zoals het hoort”. Dit is 9 van de 10x helemaal niet nodig. Neem als voorbeeld: Jij hebt een leuk hosting pakket met SSH en een website(nietmijnwebsite.nl) met een fotoalbum er op. Jij hebt daar een foto upload systeem. D.m.v. Chmod zet je de rechten op 777 zodat er geen foutmeldingen komen en alles netjes werkt. Opzich niets mis mee. Maar op het moment dat iemand via SSH inlogt heeft hij dus de mogelijkheid om via het absolute pad dingen te verwijderen uit jou mappen voorbeeld:

(Dit wordt uitgevoerd in de Linux terminal of via een SSH programma zoals Putty)

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
ssh l jurgen www.mijnwebsite.nl
password: *****
[email protected]#: rm /home/nietmijnwebsite.nl/upload/*


Even een uitleg over deze code. Ik log in via SSH op mijn eigen account. Vervolgens ga ik d.m.v. Het absolute pad bestanden verwijderen (rm) uit nietmijnwebsite.nl/upload/. Omdat jij recht 777 aan uploads hebt gegeven kan iedereen deze dus wijzigen. Uiteraard moet je dan wel weten welke gebruikers op het systeem zijn maar dat even achterwege gelaten.

« vorige pagina | volgende pagina »

« Lees de omschrijving en reacties

Inhoudsopgave

  1. Inleiding
  2. chmod
  3. Rechten
  4. Nawoord
  5. Links

PHP tutorial opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.