• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
يه مشكل با مجوز فايل ها و چند تابع
#1
Exclamation 
با سلام
خواهشا به اين سوال اگه مضحك بود نخديد و كمكم كنيد:
من تويه يه سرور رايگان php چندتا فايل رو گذاشتم و مجوز هموشون رو از جمله index.php ر و به 0644 jyddv nhnl.
حالا براي امتحان كدي رو كه قبلا توي همين صفحه اول كذاشتم امتحان ميكنم اما جوابش منو گيج كرده!
كد:
کد:
if(is_writable("index.php")){
echo"writable!<br/>";
}
//****************

if(is_writeable("index.php")){
echo"writeable!<br/>";
}

//**************

if(is_readable("index.php")){
echo"readable!<br/>";
}
وقتي كه كد اجرا ميشه جواب ميده:
writable
writeable
readable
سوال من اينه كه مگه با 0644 فايل index براي كاربران عمومي فقط خواندني نميشه ؟ پس چرا 2 تابع اولي هم مقدار مثبت برمي گردونن؟
  پاسخ
تشکر شده توسط :
#2
خوب شما مجوز 6 رو برای owner دادی دیگه

بایدم یه همچین خروجی رو بده
  پاسخ
تشکر شده توسط : mehdimalek
#3
با عرض سلام و خوش آمد گویی به شما دوست عزیز.
امید وارم ساختار های سازمانی مجموعه ی ما بتونه به پیشرفت علمی شما کمک کنه.
--------------------------------------------------------------------------------------
نقل قول:خواهشا به اين سوال اگه مضحك بود نخديد و كمكم كنيد
محیط اینجا بسیار متفاوته. جو اینجا کاملا صمیمانه ست و بااینکه همه مسلطن هیچ کس ادعایی نداره Smile
علم تاج افتخار دنیا و یادگار پس از مرگ است
  پاسخ
تشکر شده توسط : mehdimalek
#4
ممنون از جوابتون و مخصوصا از مدير
حالا كه زحمت جواب دادن رو برديد پس بيشتر راهنماييم كنيد:
كل مشكل من اينه كه يه فرم دارم كه براي ارسال نظرات بازديد كننده هاست و مي خوام هر بار كه نظري ارسال ميشه در فايلي به نام مثلا save.txt نوشته بشه و بعد از نوشته شدن هر كسي بتونه از بخونه. مي خوام بدونم كه آيا لازمه كه قبل از نوشتن مجوز فايل تغيير كنه و بعد از نوشتن به همون مجوز اول تغيير داده بشه و يا مجوز همون 0644 باشه و چه در فايل بنويسن و چه ازش بخونن امنيت فايل حفظ بشه!
براي مثال آيا كد زير خوبه:
کد:
<?php
//form handler
$nm=$_POST['Name'];
$cm=$_POST['Comment'];
chmod("save.txt",0777);
$op=fopen("save.txt","a");
fwrite($op,$nm."<br/>".$cm);
fclose($op);
chmod("save.txt",0644);
echo"Tanks<hr/>";
?>
و يا كد زير كافيه :
کد:
<?php
//form handler
$nm=$_POST['Name'];
$cm=$_POST['Comment'];
$op=fopen("save.txt","a");
fwrite($op,$nm."<br/>".$cm);
fclose($op);
echo"Tanks<hr/>";
?>
دوستان توجه كنن كه موارد امنيتي ديگه منظورم نيست و منظورم همين امن بودن فايل از لحاظ دسترسي ديگران هست!
-----------------------
2) سوال ديگه هم اينه كه براي يك پوشه چه مجوزي بديم بهتره تا اگه داخل يه url آدرس پوشه ما بود محتويات اون نمايش داده نشه؟
آخه تو يه سايت خوندم كه براي پوشه ها مجوز 0711 خوبه و اگه url نوشته بشه محتويات داخل پوشه نمايش داده نميشه!
اما من با يه كد php يه پوشه ساختم و 0711 هم بهش دادم اما وقتي در url سايتم آدرس پوشه رو دادم تمام فايلهاي داخلش رو ليست كرد؟ چرا؟
--------------------------
شرمنده اگه سرتون رو درد اوردم .. چيكار كنم اينجا تنها جاييه كه به سوالم جواب دادن
بازم تشكر از همه
  پاسخ
تشکر شده توسط :
#5
برای سئوال اولت :
چرا از فایل استفاده میکنی ؟
می دونی که مدیریت و کنترل فابل از دیتابیس سخت تره ؟
علم تاج افتخار دنیا و یادگار پس از مرگ است
  پاسخ
تشکر شده توسط : mehdimalek
#6
نقل قول:كل مشكل من اينه كه يه فرم دارم كه براي ارسال نظرات بازديد كننده هاست و مي خوام هر بار كه نظري ارسال ميشه در فايلي به نام مثلا save.txt نوشته بشه و بعد از نوشته شدن هر كسي بتونه از بخونه. مي خوام بدونم كه آيا لازمه كه قبل از نوشتن مجوز فايل تغيير كنه و بعد از نوشتن به همون مجوز اول تغيير داده بشه و يا مجوز همون 0644 باشه و چه در فايل بنويسن و چه ازش بخونن امنيت فايل حفظ بشه
شما به فایلت 0644 بده خیال راحت مشکلی نداره
owner یعنی خود شما هم میتونی بخونی و هم بنویسی ولی بقیه فقط میتونن بخونن

نقل قول:) 2)سوال ديگه هم اينه كه براي يك پوشه چه مجوزي بديم بهتره تا اگه داخل يه url آدرس پوشه ما بود محتويات اون نمايش داده نشه؟
آخه تو يه سايت خوندم كه براي پوشه ها مجوز 0711 خوبه و اگه url نوشته بشه محتويات داخل پوشه نمايش داده نميشه!
اما من با يه كد php يه پوشه ساختم و 0711 هم بهش دادم اما وقتي در url سايتم آدرس پوشه رو دادم تمام فايلهاي داخلش رو ليست كرد؟ چرا؟

در مورد سوال دومت یه راه ساده اینه که یه فایل به اسم index.html درست کنی و بذاری تو پوشه هات اینجوری دیگه وقتی تو url آدرس پوشه رو بنویسی دیگه لیست نمیکنه

نقل قول:شرمنده اگه سرتون رو درد اوردم .. چيكار كنم اينجا تنها جاييه كه به سوالم جواب دادن
نه آقا راحت باش
هر سوالی داشتی بپرس اینجا حتما کسایی هستن که بهتون جواب بدن
  پاسخ
تشکر شده توسط : Alimokhlesi scorpion mehdimalek
#7
واقعا ممنون هستم از همه شما
خيالم رو راحت كردين!
در ضمن مي دونم كه امنيت و كار با ديتابيس بهتره اما در هر صورت بالاخره نياز به ذخير در فايل هم ميرسه و براي تجربه هم خوبه
بازم از همتون ممنونمSmileBlush
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان