Skocz do zawartości
Zaloguj się, aby obserwować  
Pitu

[Apache] Zablokowanie dostępu do plików

Polecane posty

Witam

 

Czy jest możliwe wykonanie takiej czynności, aby pliki np. php, które są uploadowane przez stronę, przyjmujące wtedy za właściciela Apache nie mogły zostać wykonane? Tzn. gdy wrzucam pliki po przez FTP mają one za właściciela użytkownika FTP i on aby miał normalnie prawa do wykonywania PHP, a użytkownik Apache nie.

 

Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Pliki uploaduj do katalogu np. /uploads/, a w nim ustaw handler MIME rozszerzenia .php na np. text/plain.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Chodzi mi bardziej o wyeliminowanie tego typu plików we wszystkich folderach, również w tych, w których są pliki .php wrzucone via FTP.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam

 

Czy jest możliwe wykonanie takiej czynności, aby pliki np. php, które są uploadowane przez stronę, przyjmujące wtedy za właściciela Apache nie mogły zostać wykonane? Tzn. gdy wrzucam pliki po przez FTP mają one za właściciela użytkownika FTP i on aby miał normalnie prawa do wykonywania PHP, a użytkownik Apache nie.

 

Pozdrawiam

 

Jak niby ma użytkownik FTP wykonać plik php? Bo chyba nie rozumiem...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jak niby ma użytkownik FTP wykonać plik php? Bo chyba nie rozumiem...

 

Chodzi o to, że jeżeli wrzucę plik via FTP, to widnieje przy nim właściciel: użytkownik FTP, natomiast jak wrzucę plik po przez stronę to użytkownikiem jest: Apache. Chodzi mi o to, czy jest możliwość zablokowania wykonywania plików .php dla tego użytkownika, tak aby pliki .php można było uruchamiać, jeżeli właścicielem jest użytkownik FTP.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Chodzi o to, że jeżeli wrzucę plik via FTP, to widnieje przy nim właściciel: użytkownik FTP, natomiast jak wrzucę plik po przez stronę to użytkownikiem jest: Apache. Chodzi mi o to, czy jest możliwość zablokowania wykonywania plików .php dla tego użytkownika, tak aby pliki .php można było uruchamiać, jeżeli właścicielem jest użytkownik FTP.

 

Czyli żeby Apache nie mógł uruchomić skryptu php którego jest właścicielem, ale mógł taki, którego nie jest? Może przemyśl to jeszcze raz, bo pomysł jest z gatunku kuriozalnych. ;)

Lepiej uploadowane pliki wrzucaj do wydzielonego katalog z plikiem .htaccess typu:

 

Order deny,allow
Deny from ALL

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Chodzi mu o to, aby skrypty php należące do Apache się ściągały, natomiast należące do zwykłych userów serwera się wykonywały.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Chodzi mu o to, aby skrypty php należące do Apache się ściągały, natomiast należące do zwykłych userów serwera się wykonywały.

 

A - o to chodzi... Ale pomysł żeby to rozróżniać za pomocą uprawnień systemowych dalej jest bez sensu. Przecież nie uploaduje chyba plików w dowolne miejsce na serwerze? Co szkodzi wydzielić katalog w którym pliki by się nie wykonywały, niezależnie od tego do kogo należą? Bo ogólnie uprawinienia systemowe nie są służą do tego żeby na ich podstawie demon podejmował decyzję co rodzaju działania na nich. Chociaż może jest jakiś moduł apache'a do tego, ludzie różne dziwne rzeczy piszą.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×