[elektro-etc] honlap jogok
Moczik Gabor
pm_levlista at progzmaster.hu
Wed Jul 22 16:52:02 CEST 2009
POCSAI László írta:
> FA> mi a szokasos jogosultsag egy php-s weblapra?!
>
> FA> Octal:0755 gáz, mert bárki tudja listazni a konyvtar tartalmat...
>
> Azt a webszerverben le lehet tiltani és meg van oldva.
>
> Ha pedig 'idegen' helyen van a weboldal, ahol a webszerver konfigban
> nincs jog matatni, akkor index.html a könyvtárba, ami a főoldalra
> ugrat, vagy azt irja ki nyasgem, vagy akármi.
>
> már ha jól értem a problémádat...
Jobb helyeken van .htaccess lehetoseg, vagy van olyan support ami
megmondja hogy kell/megcsinalja a konyvtarlistazas tiltast.
Ettol fuggetlenul egy ures index fajl minden olyan konyvtarba amiben
nincs, az hasznos.
Egyebkent meg a konyvtarakra kell 0755, fajlokra 0744.
SetUID es SetGID nem kell neked. Egyebkent ez arra valo, hogy futtathato
fajl inditasakor a fajl nem a bejelentkezett felhasznalo neveben es/vagy
csoporjaval fog futni, hanem azzal ami a fajl tulajdonosa/csoportja.
Korultekintessel hasznalando!
Sticky bit:
Konyvtarra azt jelenti, hogy a konyvtarba pakolt fajlokat csak a fajl
tulaja, a konyvtar tulaja vagy root tudja torolni, atnevezni, stb.
(egyebkent barki tudna, akinek irasi joga van a konyvtarban, tipikusan a
/tmp mappara van beallitva, hogy mindenki csak a sajat fajljat tudja
basztatni)
More information about the Elektro-etc
mailing list