URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 2742
[ Назад ]

Исходное сообщение
"повышение привилегие илполнения ????"
Отправлено wanderer , 15-Окт-04 12:14

написал file manager через web ... вроде всё ок только вот проблема есть функция uploada. вот тут и проблема ... папка куда должен быть закачен файл принадлежит предположим user, а скрипт выполняется под www.. последствия очевидны ... что делать .... прил ... намекнити ... да я не погу дать www права на запись непосредственно ...

Содержание

повышение привилегие илполнения ????,mirya, 16:29 , 17-Окт-04
- повышение привилегие илполнения ????,wanderer, 12:56 , 18-Окт-04
повышение привилегие илполнения ????,Асен Тотин, 18:55 , 17-Окт-04
- повышение привилегие илполнения ????,wanderer, 12:42 , 18-Окт-04
повышение привилегие илполнения ????,GD, 17:18 , 29-Окт-04

Сообщения в этом обсуждении

"повышение привилегие илполнения ????"
Отправлено mirya , 17-Окт-04 16:29

1) как понял, доступ только по ФТП
2) аплоадишь файл в /tmp
3) коннектишься к своему же ФТП под своим же аккаунтом
4) и аплоадишь туда файл из /tmp
5) загрузка по ФТП локальная, т.е. траффик жрать не будет
6) если проблемы с написанием фтп-закачки на ПХП/ПЕРЛЕ/кто-его-знает - воспользуйся внешней утилитой ftp, к-рая поддеживает скрипты комманд (хотя логичнее будет поговорить с ней по пайпе)

"повышение привилегие илполнения ????"
Отправлено wanderer , 18-Окт-04 12:56

эту идею я реализовал, мне не понравилось в ней работа через ftp ...
скрипт серверный ... и легче выпыполнить mkdir чем тоже самое через ftp ...
я слышал что есть модуль speedy или что то вроде этого и что можно повысить приоритет исполнения скрипта ...
а так есть perl клиент ftp если кому надо вышлю ...

"повышение привилегие илполнения ????"
Отправлено Асен Тотин , 17-Окт-04 18:55

Привет,
>папка куда должен
>быть закачен файл принадлежит предположим user, а скрипт выполняется под www..
>последствия очевидны ...
Как насчет group_id? Например, дать той же директории группу www (или ту, под которой у вас Apache работает) и затем chmod 775?
WWell,

"повышение привилегие илполнения ????"
Отправлено wanderer , 18-Окт-04 12:42

>Как насчет group_id? Например, дать той же директории группу www (или ту,
>под которой у вас Apache работает) и затем chmod 775?
интересо какой провайдер даст право записи в корень веб дирестории (хотя и вертуального хоста но всё же) ... это есть не красиво ... и дыра в безопасности ...

"повышение привилегие илполнения ????"
Отправлено GD , 29-Окт-04 17:18

>написал file manager через web ... вроде всё ок только вот проблема
>есть функция uploada. вот тут и проблема ... папка куда должен
>быть закачен файл принадлежит предположим user, а скрипт выполняется под www..
>последствия очевидны ... что делать .... прил ... намекнити ... да
>я не погу дать www права на запись непосредственно ...
на чем писал то?
если это что-то работает как CGI - то suexec спасет
если как модуль апача - в морг...хотя могут быть вариации - какие права имешь (httpd.conf ковырнуть смогешь?), кого еще этот httpd обслуживает и т.д.