форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы WEB технологии (Public)
Изначальное сообщение		[Проследить за развитием треда]

"повышение привилегие илполнения ????"
Сообщение от wanderer (??) on 15-Окт-04, 12:14  (MSK)
написал file manager через web ... вроде всё ок только вот проблема есть функция uploada. вот тут и проблема ... папка куда должен быть закачен файл принадлежит предположим user, а скрипт выполняется под www.. последствия очевидны ... что делать .... прил ... намекнити ... да я не погу дать www права на запись непосредственно ...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "повышение привилегие илполнения ????"
Сообщение от mirya on 17-Окт-04, 16:29  (MSK)
1) как понял, доступ только по ФТП 2) аплоадишь файл в /tmp 3) коннектишься к своему же ФТП под своим же аккаунтом 4) и аплоадишь туда файл из /tmp 5) загрузка по ФТП локальная, т.е. траффик жрать не будет 6) если проблемы с написанием фтп-закачки на ПХП/ПЕРЛЕ/кто-его-знает - воспользуйся внешней утилитой ftp, к-рая поддеживает скрипты комманд (хотя логичнее будет поговорить с ней по пайпе)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "повышение привилегие илполнения ????"
	Сообщение от wanderer (??) on 18-Окт-04, 12:56  (MSK)
	эту идею я реализовал, мне не понравилось в ней работа через ftp ... скрипт серверный ... и легче выпыполнить mkdir чем тоже самое через ftp ... я слышал что есть модуль speedy  или что то вроде этого и что можно повысить приоритет исполнения скрипта ... а так есть perl клиент ftp если кому надо вышлю ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "повышение привилегие илполнения ????"
Сообщение от Асен Тотин on 17-Окт-04, 18:55  (MSK)
Привет, >папка куда должен >быть закачен файл принадлежит предположим user, а скрипт выполняется под www.. >последствия очевидны ... Как насчет group_id? Например, дать той же директории группу www (или ту, под которой у вас Apache работает) и затем chmod 775? WWell,
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "повышение привилегие илполнения ????"
	Сообщение от wanderer (??) on 18-Окт-04, 12:42  (MSK)
	>Как насчет group_id? Например, дать той же директории группу www (или ту, >под которой у вас Apache работает) и затем chmod 775? интересо какой провайдер даст право записи в корень веб дирестории (хотя и вертуального хоста но всё же) ... это есть не красиво ... и дыра в безопасности ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "повышение привилегие илполнения ????"
Сообщение от GD on 29-Окт-04, 17:18  (MSK)
>написал file manager через web ... вроде всё ок только вот проблема >есть функция uploada. вот тут и проблема ... папка куда должен >быть закачен файл принадлежит предположим user, а скрипт выполняется под www.. >последствия очевидны ... что делать .... прил ... намекнити ... да >я не погу дать www права на запись непосредственно ... на чем писал то? если это что-то работает как CGI - то suexec спасет если как модуль апача - в морг...хотя могут быть вариации - какие права имешь (httpd.conf ковырнуть смогешь?), кого еще этот httpd обслуживает и т.д.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.