URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 2742
[ Назад ]

Исходное сообщение
"повышение привилегие илполнения ????"

Отправлено wanderer , 15-Окт-04 12:14 
написал file manager через web ... вроде всё ок только вот проблема есть функция uploada. вот тут и проблема ... папка куда должен быть закачен файл принадлежит предположим user, а скрипт выполняется под www.. последствия очевидны ... что делать .... прил ... намекнити ... да я не погу дать www права на запись непосредственно ...

Содержание

Сообщения в этом обсуждении
"повышение привилегие илполнения ????"
Отправлено mirya , 17-Окт-04 16:29 
1) как понял, доступ только по ФТП
2) аплоадишь файл в /tmp
3) коннектишься к своему же ФТП под своим же аккаунтом
4) и аплоадишь туда файл из /tmp
5) загрузка по ФТП локальная, т.е. траффик жрать не будет
6) если проблемы с написанием фтп-закачки на ПХП/ПЕРЛЕ/кто-его-знает - воспользуйся внешней утилитой ftp, к-рая поддеживает скрипты комманд (хотя логичнее будет поговорить с ней по пайпе)

"повышение привилегие илполнения ????"
Отправлено wanderer , 18-Окт-04 12:56 
эту идею я реализовал, мне не понравилось в ней работа через ftp ...

скрипт серверный ... и легче выпыполнить mkdir чем тоже самое через ftp ...
я слышал что есть модуль speedy  или что то вроде этого и что можно повысить приоритет исполнения скрипта ...

а так есть perl клиент ftp если кому надо вышлю ...


"повышение привилегие илполнения ????"
Отправлено Асен Тотин , 17-Окт-04 18:55 
Привет,

>папка куда должен
>быть закачен файл принадлежит предположим user, а скрипт выполняется под www..
>последствия очевидны ...

Как насчет group_id? Например, дать той же директории группу www (или ту, под которой у вас Apache работает) и затем chmod 775?

WWell,



"повышение привилегие илполнения ????"
Отправлено wanderer , 18-Окт-04 12:42 
>Как насчет group_id? Например, дать той же директории группу www (или ту,
>под которой у вас Apache работает) и затем chmod 775?

интересо какой провайдер даст право записи в корень веб дирестории (хотя и вертуального хоста но всё же) ... это есть не красиво ... и дыра в безопасности ...


"повышение привилегие илполнения ????"
Отправлено GD , 29-Окт-04 17:18 
>написал file manager через web ... вроде всё ок только вот проблема
>есть функция uploada. вот тут и проблема ... папка куда должен
>быть закачен файл принадлежит предположим user, а скрипт выполняется под www..
>последствия очевидны ... что делать .... прил ... намекнити ... да
>я не погу дать www права на запись непосредственно ...

на чем писал то?

если это что-то работает как CGI - то suexec спасет
если как модуль апача - в морг...хотя могут быть вариации - какие права имешь (httpd.conf ковырнуть смогешь?), кого еще этот httpd обслуживает и т.д.