Toon posts:

CHMOD: ik ben het ff kwijt

Pagina: 1
Acties:

vrijdag 6 juni 2003 11:57

Acties:

Verwijderd

Topicstarter
Oke, ik ben een tijdje op zoek geweest naar de ideale (en vooral veiligste) instellingen, maar ik wordt nu helemaal gek.


Ik heb de volgende situatie:

Een PHP script wat de gebruikers de mogelijkheid geeft om reclames te maken. Deze komen in de map reclames. Bij het op slaan wordt er een map aangemaakt waar de afbeeldingen en dergelijke worden opgeslagen..

Mijn vraag:
1. Wat voor rechten moet de map reclames hebben?
2. Wat voor rechten moet de map welke het script aanmaakt hebben?
3. Moet het script ook nog speciale rechten hebben?

Plz hlp..

--Teye

PS: kom alsjeblieft niet aan met die linkjes naar yapf.net enzo, heb ik al op gekeken en kom er niet uit.

vrijdag 6 juni 2003 11:59

Acties:
  • whoami
  • Registratie: December 2000
  • Laatst online: 23:00

whoami

Dit heeft niets met P&W te maken, instellen van rechten enzo heeft nietsmet programmeren te maken

p&w -> NOS

https://fgheysels.github.io/

vrijdag 6 juni 2003 11:59

Acties:
  • creative8500
  • Registratie: September 2001
  • Laatst online: 03-01 16:54

creative8500

freedom.

Met een beetje logica kom je daar toch zo achter :?

vrijdag 6 juni 2003 12:01

Acties:

Verwijderd

Topicstarter
creative8500 schreef op 06 June 2003 @ 11:59:
Met een beetje logica kom je daar toch zo achter :?
Ja, d8 ik ook, maar ben de hele ochtend aan het prusten en het lukt me niet

vrijdag 6 juni 2003 12:02

Acties:
  • Roelant
  • Registratie: Januari 2001
  • Niet online

Roelant

Schrijfrechten over de reclame map / aangemaakte map. Gezien de www-user meestal geen group of owner is, moet je dus "other" schrijfrechten geven (naast de als het goed is al aanwezige execute rechten).

Zie de NOS FAQ als je niet weet hoe je die modestrings met CHMOD moet zetten.

vrijdag 6 juni 2003 13:17

Acties:

Verwijderd

Het php script draait met het uid:gid van de webserver. Laten we er nu ff vanuit gaan dat dat httpd:httpd is. De users loggen eventueel in via ftp als eenusername:website Dan zou je de volgende rechten kunnen nemen:

code:
1
2
3
4
5

file/dir        owner:group perms
---------------------------------------------
/script.php     httpd:website   0550
/reclames/      httpd:website   0770
/reclames/plaatje.jpg   httpd:website   0660


Zet het useraccount van de klant in de groep website (waar website de naam van de website is, kun je per website de permissies instellen). Nu kunnen je klanten zowel via php als via ftp hun reclame beheren. Andere websites die je mischien host, komen in een andere groep en kunnen via ftp niets wijzigen. Het enige gat wat hier inzit is de eventuele php frontend. Aangezien iedere klant met de owner van het webserver process de reclame van andere klanten kan aanpassen. Hier zul je dus zelf een authenticatie / controle systeem voor moeten maken.

vrijdag 6 juni 2003 13:25

Acties:
  • blender
  • Registratie: Juni 2001
  • Niet online

blender

Gewoon beginnen met zo min mogelijk rechten en dan langzaam rechten toekennen, gewoon goed over nadenken en een tabelletje maken met 1'tjes, 2'tjes en 4'tjes en die bij elkaar optellen...
Pagina: 1
Reageer