ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 		 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList

Страниц (1): [1]

> Найдено сообщений: 4
NN Отправлено: 27 апреля 2009 — 20:10 • Тема: ExBB FM 1.0 RC1 • Форум: Релизы

Ответов: 233
Просмотров: 297509
altjo пишет:
NN пишет:
Можно сделать все без предоставления каких-либо особых прав, все будет по умолчанию, на все каталоги 0755, на все файлы 0644. И будет все работать гораздо проще и безопаснее, как обычно и делают с управляемыми сайтами, авторизуешься и работаешь...

Правда? почему же у меня так не выходит? всё выскакивает то не могу прочитать, то не могу записать... Ха-ха
Ставить 755 и 644 на все,.. Вы-то сами проверяли?
Одно время интересовался разными движками, так везде есть папки и файлы с правами, отличными от 755 и 644, как правило, рекомендуют ставить 777 и 666....



Этот движок и те о которых вы пишете я не разбирал, мои движки (не форум, но можно применить и к форуму, в сеть не выкладываются) работают без выставления каких-либо прав и пользователи, предварительно авторизовавшись, прекрасно загружают и редактируют любые файлы, в том числе картинки.
NN Отправлено: 27 апреля 2009 — 05:14 • Тема: ExBB FM 1.0 RC1 • Форум: Релизы

Ответов: 233
Просмотров: 297509
yura3d пишет:
NN пишет:
Можно сделать все без предоставления каких-либо особых прав

Уже неоднократно писал, всё зависит от настроек сервера, используемой ОС и т п.

NN пишет:
И будет все работать гораздо проще и безопаснее, как обычно и делают с управляемыми сайтами, авторизуешься и работаешь. PHP это допускает.

Бред. Интерпретатор PHP напрямую не работает с файлами, обращение происходит только через ОС.

Если будете отвечать на это сообщение, то укажите Ваш стаж работы с Unix.



Не бред, PHP работает на стороне сервера (а не на стороне пользователя, как большинство других) и особые права ему не нужны, они у него есть. И стаж здесь не при чем.
NN Отправлено: 26 апреля 2009 — 12:44 • Тема: ExBB FM 1.0 RC1 • Форум: Релизы

Ответов: 233
Просмотров: 297509
yura3d пишет:
NN пишет:
А зачем их выставлять?

Ну, уважаемый, не зная фундаментальных основ, думаю, мне сложно будет что-либо объяснить Вам по этому поводу.

NN пишет:
Это же дыра в защите!

Ну это смотря как расставлять права доступа. При правильной расстановке доступ к файлам получит только конкретный пользователь сервера (владелец файлов). Неправильная же расстановка приведёт к отсутствию доступа к файлам, либо к возможности доступа к файлам для всех пользователей сервера. Некоторые серверы настроены таким образом, что права доступа на них выставлять не нужно (очень часто такие серверы работают под управлением Windows), но так сделано далеко не везде, поэтому не нужно Ваш конкретный случай подводить под общую черту.



Можно сделать все без предоставления каких-либо особых прав, все будет по умолчанию, на все каталоги 0755, на все файлы 0644.
И будет все работать гораздо проще и безопаснее, как обычно и делают с управляемыми сайтами, авторизуешься и работаешь. PHP это допускает.
NN Отправлено: 25 апреля 2009 — 18:19 • Тема: ExBB FM 1.0 RC1 • Форум: Релизы

Ответов: 233
Просмотров: 297509
 Вы пишите: поможет Вам выставить права доступа на файлы и папки Растерялся

А зачем их выставлять?

Это же дыра в защите!

В этом форуме тоже есть каталоги в которые я могу залезть, записать свои какие-либо файлы с каким-либо контентом, а потом их вызвать.

Что они смогут сделать на вашем форуме?

Страниц (1): [1]

Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®
[Script Execution time: 0.0168]     [ ]