انجمن ایران پی اچ پی   ›   پی اچ پی/PHP   ›   کدنویسی   ›   يه مشكل با مجوز فايل ها و چند تابع

  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
يه مشكل با مجوز فايل ها و چند تابع
mehdimalek
عضو جدید
**

تاریخ عضویت: ۱۳۸۸ مهر ۱۲
ارسال‌ها: 49

اعتبار: 0
تشکرها : 54
( 10 تشکر در 6 ارسال )
#1
Exclamation  ۱۳۸۸ مهر ۱۲, ۰۶:۳۷ ب.ظ
با سلام
خواهشا به اين سوال اگه مضحك بود نخديد و كمكم كنيد:
من تويه يه سرور رايگان php چندتا فايل رو گذاشتم و مجوز هموشون رو از جمله index.php ر و به 0644 jyddv nhnl.
حالا براي امتحان كدي رو كه قبلا توي همين صفحه اول كذاشتم امتحان ميكنم اما جوابش منو گيج كرده!
كد:
کد:
if(is_writable("index.php")){
echo"writable!<br/>";
}
//****************

if(is_writeable("index.php")){
echo"writeable!<br/>";
}

//**************

if(is_readable("index.php")){
echo"readable!<br/>";
}
وقتي كه كد اجرا ميشه جواب ميده:
writable
writeable
readable
سوال من اينه كه مگه با 0644 فايل index براي كاربران عمومي فقط خواندني نميشه ؟ پس چرا 2 تابع اولي هم مقدار مثبت برمي گردونن؟
  ارسال‌ها
  پاسخ
تشکر شده توسط :
Na3r
ناصر خلقی
*****

تاریخ عضویت: ۱۳۸۷ دى ۰۳
ارسال‌ها: 409

اعتبار: 11
تشکرها : 257
( 576 تشکر در 308 ارسال )
#2
۱۳۸۸ مهر ۱۲, ۰۶:۵۷ ب.ظ
خوب شما مجوز 6 رو برای owner دادی دیگه

بایدم یه همچین خروجی رو بده
  ارسال‌ها
  پاسخ
تشکر شده توسط : mehdimalek
Alimokhlesi
مدیر کل
**********

تاریخ عضویت: ۱۳۸۷ آذر ۲۵
ارسال‌ها: 456

اعتبار: 13
تشکرها : 601
( 1128 تشکر در 412 ارسال )
#3
۱۳۸۸ مهر ۱۲, ۰۷:۳۳ ب.ظ
با عرض سلام و خوش آمد گویی به شما دوست عزیز.
امید وارم ساختار های سازمانی مجموعه ی ما بتونه به پیشرفت علمی شما کمک کنه.
--------------------------------------------------------------------------------------
نقل قول:خواهشا به اين سوال اگه مضحك بود نخديد و كمكم كنيد
محیط اینجا بسیار متفاوته. جو اینجا کاملا صمیمانه ست و بااینکه همه مسلطن هیچ کس ادعایی نداره Smile
علم تاج افتخار دنیا و یادگار پس از مرگ است
  وب‌سایت   ارسال‌ها
  پاسخ
تشکر شده توسط : mehdimalek
mehdimalek
عضو جدید
**

تاریخ عضویت: ۱۳۸۸ مهر ۱۲
ارسال‌ها: 49

اعتبار: 0
تشکرها : 54
( 10 تشکر در 6 ارسال )
#4
۱۳۸۸ مهر ۱۲, ۱۰:۰۲ ب.ظ
ممنون از جوابتون و مخصوصا از مدير
حالا كه زحمت جواب دادن رو برديد پس بيشتر راهنماييم كنيد:
كل مشكل من اينه كه يه فرم دارم كه براي ارسال نظرات بازديد كننده هاست و مي خوام هر بار كه نظري ارسال ميشه در فايلي به نام مثلا save.txt نوشته بشه و بعد از نوشته شدن هر كسي بتونه از بخونه. مي خوام بدونم كه آيا لازمه كه قبل از نوشتن مجوز فايل تغيير كنه و بعد از نوشتن به همون مجوز اول تغيير داده بشه و يا مجوز همون 0644 باشه و چه در فايل بنويسن و چه ازش بخونن امنيت فايل حفظ بشه!
براي مثال آيا كد زير خوبه:
کد:
<?php
//form handler
$nm=$_POST['Name'];
$cm=$_POST['Comment'];
chmod("save.txt",0777);
$op=fopen("save.txt","a");
fwrite($op,$nm."<br/>".$cm);
fclose($op);
chmod("save.txt",0644);
echo"Tanks<hr/>";
?>
و يا كد زير كافيه :
کد:
<?php
//form handler
$nm=$_POST['Name'];
$cm=$_POST['Comment'];
$op=fopen("save.txt","a");
fwrite($op,$nm."<br/>".$cm);
fclose($op);
echo"Tanks<hr/>";
?>
دوستان توجه كنن كه موارد امنيتي ديگه منظورم نيست و منظورم همين امن بودن فايل از لحاظ دسترسي ديگران هست!
-----------------------
2) سوال ديگه هم اينه كه براي يك پوشه چه مجوزي بديم بهتره تا اگه داخل يه url آدرس پوشه ما بود محتويات اون نمايش داده نشه؟
آخه تو يه سايت خوندم كه براي پوشه ها مجوز 0711 خوبه و اگه url نوشته بشه محتويات داخل پوشه نمايش داده نميشه!
اما من با يه كد php يه پوشه ساختم و 0711 هم بهش دادم اما وقتي در url سايتم آدرس پوشه رو دادم تمام فايلهاي داخلش رو ليست كرد؟ چرا؟
--------------------------
شرمنده اگه سرتون رو درد اوردم .. چيكار كنم اينجا تنها جاييه كه به سوالم جواب دادن
بازم تشكر از همه
  ارسال‌ها
  پاسخ
تشکر شده توسط :
Alimokhlesi
مدیر کل
**********

تاریخ عضویت: ۱۳۸۷ آذر ۲۵
ارسال‌ها: 456

اعتبار: 13
تشکرها : 601
( 1128 تشکر در 412 ارسال )
#5
۱۳۸۸ مهر ۱۳, ۱۱:۳۲ ق.ظ
برای سئوال اولت :
چرا از فایل استفاده میکنی ؟
می دونی که مدیریت و کنترل فابل از دیتابیس سخت تره ؟
علم تاج افتخار دنیا و یادگار پس از مرگ است
  وب‌سایت   ارسال‌ها
  پاسخ
تشکر شده توسط : mehdimalek
Na3r
ناصر خلقی
*****

تاریخ عضویت: ۱۳۸۷ دى ۰۳
ارسال‌ها: 409

اعتبار: 11
تشکرها : 257
( 576 تشکر در 308 ارسال )
#6
۱۳۸۸ مهر ۱۳, ۱۲:۲۵ ب.ظ
نقل قول:كل مشكل من اينه كه يه فرم دارم كه براي ارسال نظرات بازديد كننده هاست و مي خوام هر بار كه نظري ارسال ميشه در فايلي به نام مثلا save.txt نوشته بشه و بعد از نوشته شدن هر كسي بتونه از بخونه. مي خوام بدونم كه آيا لازمه كه قبل از نوشتن مجوز فايل تغيير كنه و بعد از نوشتن به همون مجوز اول تغيير داده بشه و يا مجوز همون 0644 باشه و چه در فايل بنويسن و چه ازش بخونن امنيت فايل حفظ بشه
شما به فایلت 0644 بده خیال راحت مشکلی نداره
owner یعنی خود شما هم میتونی بخونی و هم بنویسی ولی بقیه فقط میتونن بخونن

نقل قول:) 2)سوال ديگه هم اينه كه براي يك پوشه چه مجوزي بديم بهتره تا اگه داخل يه url آدرس پوشه ما بود محتويات اون نمايش داده نشه؟
آخه تو يه سايت خوندم كه براي پوشه ها مجوز 0711 خوبه و اگه url نوشته بشه محتويات داخل پوشه نمايش داده نميشه!
اما من با يه كد php يه پوشه ساختم و 0711 هم بهش دادم اما وقتي در url سايتم آدرس پوشه رو دادم تمام فايلهاي داخلش رو ليست كرد؟ چرا؟

در مورد سوال دومت یه راه ساده اینه که یه فایل به اسم index.html درست کنی و بذاری تو پوشه هات اینجوری دیگه وقتی تو url آدرس پوشه رو بنویسی دیگه لیست نمیکنه

نقل قول:شرمنده اگه سرتون رو درد اوردم .. چيكار كنم اينجا تنها جاييه كه به سوالم جواب دادن
نه آقا راحت باش
هر سوالی داشتی بپرس اینجا حتما کسایی هستن که بهتون جواب بدن
  ارسال‌ها
  پاسخ
تشکر شده توسط : Alimokhlesi scorpion mehdimalek
mehdimalek
عضو جدید
**

تاریخ عضویت: ۱۳۸۸ مهر ۱۲
ارسال‌ها: 49

اعتبار: 0
تشکرها : 54
( 10 تشکر در 6 ارسال )
#7
۱۳۸۸ مهر ۱۳, ۰۱:۴۰ ب.ظ
واقعا ممنون هستم از همه شما
خيالم رو راحت كردين!
در ضمن مي دونم كه امنيت و كار با ديتابيس بهتره اما در هر صورت بالاخره نياز به ذخير در فايل هم ميرسه و براي تجربه هم خوبه
بازم از همتون ممنونمSmileBlush
  ارسال‌ها
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان