The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"повышение привилегие илполнения ????"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [Проследить за развитием треда]

"повышение привилегие илполнения ????"
Сообщение от wanderer emailИскать по авторуВ закладки(??) on 15-Окт-04, 12:14  (MSK)
написал file manager через web ... вроде всё ок только вот проблема есть функция uploada. вот тут и проблема ... папка куда должен быть закачен файл принадлежит предположим user, а скрипт выполняется под www.. последствия очевидны ... что делать .... прил ... намекнити ... да я не погу дать www права на запись непосредственно ...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "повышение привилегие илполнения ????"
Сообщение от mirya emailИскать по авторуВ закладки on 17-Окт-04, 16:29  (MSK)
1) как понял, доступ только по ФТП
2) аплоадишь файл в /tmp
3) коннектишься к своему же ФТП под своим же аккаунтом
4) и аплоадишь туда файл из /tmp
5) загрузка по ФТП локальная, т.е. траффик жрать не будет
6) если проблемы с написанием фтп-закачки на ПХП/ПЕРЛЕ/кто-его-знает - воспользуйся внешней утилитой ftp, к-рая поддеживает скрипты комманд (хотя логичнее будет поговорить с ней по пайпе)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "повышение привилегие илполнения ????"
Сообщение от wanderer emailИскать по авторуВ закладки(??) on 18-Окт-04, 12:56  (MSK)
эту идею я реализовал, мне не понравилось в ней работа через ftp ...

скрипт серверный ... и легче выпыполнить mkdir чем тоже самое через ftp ...
я слышал что есть модуль speedy  или что то вроде этого и что можно повысить приоритет исполнения скрипта ...

а так есть perl клиент ftp если кому надо вышлю ...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "повышение привилегие илполнения ????"
Сообщение от Асен Тотин emailИскать по авторуВ закладки on 17-Окт-04, 18:55  (MSK)
Привет,

>папка куда должен
>быть закачен файл принадлежит предположим user, а скрипт выполняется под www..
>последствия очевидны ...

Как насчет group_id? Например, дать той же директории группу www (или ту, под которой у вас Apache работает) и затем chmod 775?

WWell,


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "повышение привилегие илполнения ????"
Сообщение от wanderer emailИскать по авторуВ закладки(??) on 18-Окт-04, 12:42  (MSK)
>Как насчет group_id? Например, дать той же директории группу www (или ту,
>под которой у вас Apache работает) и затем chmod 775?

интересо какой провайдер даст право записи в корень веб дирестории (хотя и вертуального хоста но всё же) ... это есть не красиво ... и дыра в безопасности ...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "повышение привилегие илполнения ????"
Сообщение от GD Искать по авторуВ закладки on 29-Окт-04, 17:18  (MSK)
>написал file manager через web ... вроде всё ок только вот проблема
>есть функция uploada. вот тут и проблема ... папка куда должен
>быть закачен файл принадлежит предположим user, а скрипт выполняется под www..
>последствия очевидны ... что делать .... прил ... намекнити ... да
>я не погу дать www права на запись непосредственно ...

на чем писал то?

если это что-то работает как CGI - то suexec спасет
если как модуль апача - в морг...хотя могут быть вариации - какие права имешь (httpd.conf ковырнуть смогешь?), кого еще этот httpd обслуживает и т.д.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру