• 1 رای - 3 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
امنیت فایل ها با 777 permissions؟
#1
سلام
بعضی فایل ها خصوصا اونایی که برای آپلود فایل هست باید با 777 permissions باشه.
حالا این موضوع خودش مشکلات امنیتی هم در بعضی هاست ها ایجاد می کند.
یکی از دوستان این کد به من داد و گفت بذار در .htaccss

Options -ExecCGIAddHandler cgi-script .php .pl .py .jsp .asp .html .htm .shtml .sh .cgi

که باعث بشه که فایل هایی با پسوند مشخص شده قابل استفاده نباشه.

اما وقتی که من گذاشتم نه تنها فایلی قابل خواندن نبود فایلی هم قابل ارسال نبود که واسه ی سایت که می خواستم ارسال فایل داشته باشه مشکل پیش آورد.

من چه کاری برای این بخش فایل ها که با 777 permissions هستن انجام بدم بهتره ؟؟؟
ممنون از همه دوستان
  پاسخ
تشکر شده توسط :
#2
داخل اون پوشه که گذاشتین وقتی که از مرورگر می خواین اون پوشه رو باز کنید اخطار نمیده؟
  پاسخ
تشکر شده توسط :
#3
وقتی فایل php داخل پوشه رو می خوام باز کنم پیغام Forbidden 403 می ده که تا اینجا درسته ...
مشکل اینجاست که دیگه نه فایلی می شه آپلود کرد و نه فایلی مثل عکس رو خوند ؟؟؟

فکر کنم ربطی cgi داشته باشه
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان