Toon posts:

[php] Upload dir maken *

Pagina: 1
Acties:

Onderwerpen

Php

maandag 7 juni 2004 23:35

Acties:
  • 0 Henk 'm!
  • Dr_Frickin_Evil
  • Registratie: Mei 2000
  • Laatst online: 19-09 20:42

Dr_Frickin_Evil

Topicstarter
Ik will voor mijn site een directory maken waar PHP read en write rechten heeft. Bij mijn hoster draait PHP in safe-mode, wat nogal wat beperkingen oplegd. Ik kan natuurlijk via FTP de rechten op 0777 zetten, maar dat zie ik niet zo zitten. Hoe kan ik dan het beste te werk gaan om een veilige upload-directory te maken? Ik heb gezocht, maar kom dan vooral op chown e.d. uit, wat in mijn geval dus niet werkt.
Iemand een goed idee?

PS, is het normaal dat een betaalde hoster PHP in safe-mode laat draaien?

maandag 7 juni 2004 23:37

Acties:
  • 0 Henk 'm!
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 09-09 13:58

NMe

Quia Ego Sic Dico.

Je kan ook tijdelijk rechten instellen, PHP kent een chmod functie.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

maandag 7 juni 2004 23:51

Acties:
  • 0 Henk 'm!
  • Dr_Frickin_Evil
  • Registratie: Mei 2000
  • Laatst online: 19-09 20:42

Dr_Frickin_Evil

Topicstarter
Hoe zou dat dan precies in zijn werk gaan? Voor de upload ff chmodden naar 0777 en daarna weer terug? Gaat dat in safe-mode? Zonder de rechten van die dir?

maandag 7 juni 2004 23:57

Acties:
  • 0 Henk 'm!
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 09-09 13:58

NMe

Quia Ego Sic Dico.

Dr_Frickin_Evil schreef op 07 juni 2004 @ 23:51:
Hoe zou dat dan precies in zijn werk gaan? Voor de upload ff chmodden naar 0777 en daarna weer terug? Gaat dat in safe-mode? Zonder de rechten van die dir?
Hmm, niet goed gelezen. Maar je kan het altijd proberen natuurlijk.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

dinsdag 8 juni 2004 08:20

Acties:
  • 0 Henk 'm!

Verwijderd

Je kan ook een FTP verbinding via PHP opbouwen. Hoef je verder niets te doen met de rechten van je mappen...

mischien kan je er wat mee!?!?

http://nl3.php.net/ftp

donderdag 10 juni 2004 09:36

Acties:
  • 0 Henk 'm!
  • Dr_Frickin_Evil
  • Registratie: Mei 2000
  • Laatst online: 19-09 20:42

Dr_Frickin_Evil

Topicstarter
Hmm dat vind ik ook maar omslachtig, het gaat maar om een enkele file per keer. Ik zal de hoster eens mailen, misschien weten zij er een oplossing voor.

donderdag 10 juni 2004 09:42

Acties:
  • 0 Henk 'm!
  • Basszje
  • Registratie: Augustus 2000
  • Laatst online: 16:37

Basszje

Reisvaap!]

Kan je dan in plaats van een PHP upload niet beter een HTTP upload gebruiken als het maar een file per keer is ? Of staat deze bij je hoster uit?

Manual

Lijkt mij iig minder omslachtig dan FTP te gebruiken.

[ Voor 32% gewijzigd door Basszje op 10-06-2004 09:43 ]

Beware of listening to the imposter; you are undone if you once forget that the fruits of the earth belong to us all, and the earth itself to nobody.

donderdag 10 juni 2004 09:53

Acties:
  • 0 Henk 'm!
  • molf
  • Registratie: April 2004
  • Laatst online: 05-05-2023

molf

Waarom is het een probleem? Safe-mode houdt in dat PHP aan alle scripts de beperking oplegt dat het alleen bestanden kan openen waarvan de eigenaar dezelfde is als het script zelf. Dat zorgt er dus voor dat anderen niet met PHP jouw bestanden of scripts kunnen lezen/aanpassen. Het enige waar je dus voor moet zorgen is dat de gebruiker waaronder de webserver draait volledige toegang heeft tot je directory, hetgeen hopelijk niet betekent dat je directory world-writeable moet zijn, maar daar weet je provider vast meer over.

donderdag 10 juni 2004 17:36

Acties:
  • 0 Henk 'm!
  • Dr_Frickin_Evil
  • Registratie: Mei 2000
  • Laatst online: 19-09 20:42

Dr_Frickin_Evil

Topicstarter
Is het ook voldoende om een geschikt .htaccess bestandje in die directory te plaatsen? Ik hoef ze toch niet direct te benaderen.

donderdag 10 juni 2004 23:57

Acties:
  • 0 Henk 'm!
  • molf
  • Registratie: April 2004
  • Laatst online: 05-05-2023

molf

Dr_Frickin_Evil schreef op 10 juni 2004 @ 17:36:
Is het ook voldoende om een geschikt .htaccess bestandje in die directory te plaatsen?
Als je er alleen op uit bent om de directory tegen directe benadering via http te beschermen kan een .htaccess bestand een uitkomst zijn. PHP's safe mode heeft hier dan niks mee te maken, want die kan je alleen beschermen tegen andere PHP scripts, en niet tegen de webserver zelf (deze zal toch echt lees-/schrijfrechten moeten hebben in jouw upload dir om er überhaupt iets mee te kunnen doen). Een betere optie zou in dat geval zijn om de bestanden buiten je document root te zetten, maar wellicht biedt jouw provider die mogelijkheid niet.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq