is dit nu veilig??

Status
Niet open voor verdere reacties.
N

nilix

Gebruiker
Lid geworden
5 aug 2009
Berichten
66
Is het veilig als je een upload page maakt met php maar de map op 777 zet?

De upload page is alleen te openen via een inlog met naam en wachtwoord dat via mysql data base werkt.

Nu kan je ook van buiten af ( op internet) de map bekijken met foto's b.v.
Maar kan je ook van buiten af dan er in schrijven ??


De map moet wel zichtbaar zijn maar niet schrijfbaar voor mensen op internet
 
nilix zei:
Is het veilig als je een upload page maakt met php maar de map op 777 zet?
Klik om te vergroten...
Er van uitgaande dat je dit vraagt voor een eigen projekt:
lees eens wat over veiligheid van software in het algemeen
en over beveiliging van websites in het bijzonder.

nilix zei:
Is het veilig als je een upload page maakt met php maar de map op 777 zet?

De upload page is alleen te openen via een inlog met naam en wachtwoord dat via mysql data base werkt.
Klik om te vergroten...

Nee, dat is niet veilig.


Leesvoer:
Security onderwerpen op php.net
Security onderwerpen op mysql.com
 
777 444

ginojo zei:
7 zijn alle rechten... 4 = Read-only
Klik om te vergroten...

ja ik ken de werking van 124 lees schrijf en uitvoer rechten.

Maar mijn vraag blijft als ik een map op 777 kan je dan van af buiten mijn server dus via internet in de map wat plakken dan?

Ander usersers op de server kunnen er niet bij deze kunnen alleen in loggen via ftp.
 
Laten we het zo zeggen:
als je kwaad in de zin hebt, loop je bij jou zo naar binnen.

Vergelijk het maar met de portieren van je auto op slot doen
terwijl de achterklep van je stationcar niet op slot zit.

Of vergelijk het met een openstaand raam op de eerste verdieping
terwijl je voordeur en tuinhekje op slot zitten.
 
Het is een risico. Als mensen een manier vinden om te schrijven naar die map dan kunnen ze dat doen en dan kom je in de problemen. Ze kunnen niet zomaar iets in die map zetten, maar het is een onnodig risico.
 
Frats zei:
Het is een risico. Als mensen een manier vinden om te schrijven naar die map dan kunnen ze dat doen en dan kom je in de problemen. Ze kunnen niet zomaar iets in die map zetten, maar het is een onnodig risico.
Klik om te vergroten...

Oké uk snap het wat één goede manier om Dit te beveiligen of te vóór komen.
Iemand één idee hoe ij het aan pak of één voorbeeld geloof foto un mysql zetten is geen echte optie
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan