chmod 777 na slozky log a temp

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 13 lety
tomasnikl
Člen | 137
+
0
-

Ahoj,

resim problem, kdy klient dostal aplikaci vytvorenou v nette a ani za boha nechce nastavit prava zapisu (777) na slozky temp a log. Tvrdi, ze pokud jakemukoliv souboru na FTP nastavi prava na 777 tak se cela aplikace stava najednou nezabezpecenou a deravou. Samozrejme, ze pokud prava nenastavi tak mu aplikace nebudefungovat.

Udajne bych mel nastavit prava jen na 755, nemate s tim nekdo zkusenosti? zda je mozne aby apliakce fungovala i s temito pravy?

Uz nevim jak argumentovat, jak byste klientovi vysvetlili, ze se prava nastavit musi a aplikace se deravou nestava?

Diky za tipy,

Tom

Editoval tomasnikl (25. 5. 2012 12:08)

před 13 lety
Ot@s
Backer | 476
+
0
-

Klienta bych z toho úplně vytěsnil. Zkusil použít sys_get_temp_dir() a v nějakém init skriptu bych adresáře založil (včetně příslušného chmod). Teoreticky by měl chodit i chmod 755, protože vlastníkem adresáře bude samotný apache. V aplikaci si pak stačí pohlídat obsah TEMP_DIR a LOG_DIR.

Klientovi by mělo stačit vědomí, že v příslušných adresářích je .htaccess

Order Allow,Deny
Deny from all

PS: To chování, co popisuješ jsem 1× zažil. Byl to případ, kdy klient nechtěl zaplatit zakázku a hledal si k tomu všemožné důvody. Ve skutečnosti to byla tlačenka z rodiny, která slibovala práci za 1/4 cenu.

Editoval Ot@s (25. 5. 2012 12:15)

před 13 lety
tomasnikl
Člen | 137
+
0
-

jj vytvoreni souboru pres aplikaci me taky napadlo, ale moc se mi do toho uz nechce, jelikoz jsem na malem pomalem PC mimo domov… On se klient trosku ucil programovat pred X lety a asi si ted neco precetl a obava se, ze cely web muze byt hacknut :).. no zajimavy pristup. S penezi to nastesti nema nic spolecneho, zaplatil jak mel..

jdu jeste pohledat na internetu nejake argmenty, jestli nic nenajdu tak slozky necham vytvorit primo pres php, teoreticky by to fungovat melo.

před 13 lety
tomasnikl
Člen | 137
+
0
-

tak jsem zkusil slozku vytvorit pomoci mkdir a kupodivu se ani nevytvorila a pritom safe_mode je nastaven na Off.. takze bomba :-)

Editoval tomasnikl (25. 5. 2012 12:36)

před 13 lety
Filip Procházka
Moderator | 4668
+
0
-

Pokud má FTP a Apache jiné uživatele, tak si nepomůžeš. Třeba wedos to řeší tak, že má na hostingu FTP i Apache pod stejným uživatelem ⇒ automaticky je script vlastníkem sám sebe a může zapisovat kamkoliv a nemusíš nic nastavovat. Naprosto geniální :)

Musíš buď změnit vlastníka složek temp/ a log/, nebo nastavit práva pro zápis tak, aby se k nim www-data dostal.

Aplikace se děravou nestane, protože jednotlivé aplikace by na sebe neměly vidět, tedy si nemůžou sahat do tempu.

PS: A ty si dostuduj info o zabezpečování PHP na sdíleném hostingu a linuxových oprávněních, ať mu to máš jak vysvětlit ;)

Editoval HosipLan (25. 5. 2012 12:42)

před 13 lety
tomasnikl
Člen | 137
+
0
-

Ok diky za info…

urcite si nastuduju, mam velke mezery…