خطر دسترسی 777

**ghasem.fattahpour** · 2011/01/07 09:50 AM

همه ما می دانیم که اگر به فولدر یا فایلی دسترسی 777 بدهیم مشکل حک همیشه ما را تهدید می کند. اما برای فولدر temp و بعضی از کار های دیگر ما باید اینکار را انجام بدهیم! باید چگونه دسترسی را تنظیم کنم تا به مشکل بر نخورم؟

***saleh*** · 2011/01/07 11:45 AM

این مشکل 777 که خطر ناکه ماله زمانی هست.
1- بصورت ریموت بشه روش نوشت . خوب کیک تموم درخواست ها رو کنترل میکنه . پس مشکلی پیش نمیاد
2- زمانی که فرضا طرف میال شل میگری یک فایل شل تو این فولدر میزاره که هی دست رسی داشته باشه به سرور : خوب کیک میگه بزاره. اگر باز ریموت بهش دست پیدا کرد.
3- زمانی که سرور دچار مشکلاتی بشه. مثلا مود ریرایت بالا نیاد. این دیگه به کیک ربط نداره. کلا فولدر های فول اکسس نیاز هست برای اسکریپت ها. اینجا سرور باید کنترل کنه . مثلا مود secrity نصب باشه یا چندتا چیز دیگه

**ghasem.fattahpour** · 2011/01/07 12:21 PM

آقا صالح عرض ادب. دکمه تشکر رو برداشتی؟
ابتدا تشکر از پاسخ. در ادامه بحث فوق آیا در فولدر webroot خود cake هم دسترسی ها چک میشه؟ یعنی اگرمجبور باشیم اونجا دسترسی ۷۷۷ بدیم باز هم مشکلی پیش نمیاد؟
سپاس

***saleh*** · 2011/01/07 01:35 PM

نخیر webroot رو زیاد کنترل نمیکنه تا اونجا که یادم میاد فولدر های css , js رو لحاظ میکنه

**ghasem.fattahpour** · 2011/01/08 04:03 AM

من در فولدر webroot نیازبه فولدری با سطح دسترسی 777 دارم راه حل چیه؟ خطر hack وجود نداره؟

***saleh*** · 2011/01/08 07:45 AM

با تنظیم کمی httaccess میتونید ریکوست های ریموت رو فیلتر کنید در اون فلیتر. یا فولدر رو پست public_html قرار بدید

حالت موضوعی \| حالت خطی خطر دسترسی 777
نویسنده	پیام