برگزیده های پرشین تولز

دسترسی پی اچ پی

hichkas021

Registered User
تاریخ عضویت
7 می 2006
نوشته‌ها
190
لایک‌ها
0
محل سکونت
No Where
ببخشید من توی اسکریتم به هر کس 1 پوشه می دم که بتونه فایل هاش رو توش آپلود کنه واجازه آپلود فایل پی اچ پی رو هم می خوام بدم.

مثلا لینک یک یوزر اینطوریه : myDomain.com/user1

حالا برای اینکه این آقا به هیچ وجه به شاخه قبلیش دسترسی نداشته باشه بهترین راه چیه ( نه بتونه بخونه و نه بنویسه ) ؟
میشه از پرمیشن های لینوکس استفاده کرد ؟ توی سرورهای ویندوز چی کار میشه کرد ؟
 

Shahed

کاربر قدیمی پرشین تولز
تاریخ عضویت
30 ژوئن 2003
نوشته‌ها
7,270
لایک‌ها
34
محل سکونت
mt.cgi
نه. نمیشه. میشه. ولی به همین راحتی هم نیست !!
بهتره فایلهارو به جای ریختن توی فلدر توی دیتابیس بریزی. البته اگه حجم و فشار کار اونقدرها هم بالا نیست !
 

vaheb

کاربر تازه وارد
تاریخ عضویت
14 اکتبر 2007
نوشته‌ها
134
لایک‌ها
0
چجوري فايل ها رو مي شه تو ديتابيس ريخت شاهد جان ؟ يعني مثل قرار دادن عكس توي ديتابيس ؟؟؟؟؟؟؟ موقع فراخواني چجوري هست ؟
 

Shahed

کاربر قدیمی پرشین تولز
تاریخ عضویت
30 ژوئن 2003
نوشته‌ها
7,270
لایک‌ها
34
محل سکونت
mt.cgi
چجوري فايل ها رو مي شه تو ديتابيس ريخت شاهد جان ؟ يعني مثل قرار دادن عكس توي ديتابيس ؟؟؟؟؟؟؟ موقع فراخواني چجوري هست ؟
در حد یه جمله که عکس یا هر چیز دیگه ای رو میشه به base64 برد و توی دیتابیس ریخت. موقع فراخوانی هم از base64 در میاری و با هدر و غیره و ذالک به یوزر میدی.
قبلا در این مورد بحث زیاد شده. چندتا تاپیک هم هست و چند نمونه کد هم گذاشته شده.
 

vaheb

کاربر تازه وارد
تاریخ عضویت
14 اکتبر 2007
نوشته‌ها
134
لایک‌ها
0
اگه ميشه چند تا لينك بده ببينم ! ممنونم. (جستجو كردم چيزي نديدم)
 

sama_sally

Registered User
تاریخ عضویت
5 آپریل 2005
نوشته‌ها
2,598
لایک‌ها
1
سن
35
محل سکونت
Essen, Deutschland
البته اگر رابط كاربري وب بذاري خوب خودت ميتوني كنترل كني اگر كار مسير ريشه رو داد ارور بده. ميتوني كنترل كني فقط اجازه دسترسي به پوشه هايي رو داره كه زير شاخه پوشه username يا userid خودش هست.
 

hichkas021

Registered User
تاریخ عضویت
7 می 2006
نوشته‌ها
190
لایک‌ها
0
محل سکونت
No Where
البته اگر رابط كاربري وب بذاري خوب خودت ميتوني كنترل كني اگر كار مسير ريشه رو داد ارور بده. ميتوني كنترل كني فقط اجازه دسترسي به پوشه هايي رو داره كه زير شاخه پوشه username يا userid خودش هست.

میشه بیشتر توضیح بدی ؟ منظورت چک کردن توی فایل منیجره کاربره؟
( اگه منظورت اینه که راحت میشه با PHP دورش زد :( )

نه. نمیشه. میشه. ولی به همین راحتی هم نیست !!
بهتره فایلهارو به جای ریختن توی فلدر توی دیتابیس بریزی. البته اگه حجم و فشار کار اونقدرها هم بالا نیست !

لینک آموزشی از اون روش سخته داری ؟ :blush:
 

sama_sally

Registered User
تاریخ عضویت
5 آپریل 2005
نوشته‌ها
2,598
لایک‌ها
1
سن
35
محل سکونت
Essen, Deutschland
میشه بیشتر توضیح بدی ؟ منظورت چک کردن توی فایل منیجره کاربره؟
( اگه منظورت اینه که راحت میشه با PHP دورش زد :( )



لینک آموزشی از اون روش سخته داری ؟ :blush:
مگر اينكه شما برنامه رو انقدر ضعيف بنويسيد كه همه جا بشه Code تزريق (Inject) كرد يا اينكه Remote File Inclusion يا Local Inclusion داشته باشه. در غير اينصورت شما توي برنامه تون ميتونيد بالاترين امنيت رو تعبيه كنيد كه با هيچ چيز نشه دورش زد.

من نميدونم منظور شما دقيقا چيه. چه طور دسترسي به كاربر ميديد؟ دسترسي با FTP ؟ يا كنترل پانل آنلاين؟ يا نرم افزار تحت ويندوز رابط با وب؟
 

vaheb

کاربر تازه وارد
تاریخ عضویت
14 اکتبر 2007
نوشته‌ها
134
لایک‌ها
0
ببين سالار من مقاله خوبي در مورد امنيت گيرم نيومده !
كتي گشتم توي مجيد آنلاين يه مقاله گذاشته , شما مقاله فارسي سراغ نداري !؟
 

sama_sally

Registered User
تاریخ عضویت
5 آپریل 2005
نوشته‌ها
2,598
لایک‌ها
1
سن
35
محل سکونت
Essen, Deutschland
مقاله ... ؟‌ مقاله ميخواي چيكار ! خوب هرچي ميخواي بپرسي اينجا بگو تا برات توضيح بديم. تو همين فروم هزاران بار در مورد امنيت حرف زديم. ...
 

vaheb

کاربر تازه وارد
تاریخ عضویت
14 اکتبر 2007
نوشته‌ها
134
لایک‌ها
0
آقا من بايد يه سيستم مديريت براي وب سايت كه مي دم دست مشتري طراحي كنم ! بذار توي اون پست ديگه توضيح ميدم :
اينجا :
http://forum.persiantools.com/t96813.html
 

hichkas021

Registered User
تاریخ عضویت
7 می 2006
نوشته‌ها
190
لایک‌ها
0
محل سکونت
No Where
مگر اينكه شما برنامه رو انقدر ضعيف بنويسيد كه همه جا بشه Code تزريق (Inject) كرد يا اينكه Remote File Inclusion يا Local Inclusion داشته باشه. در غير اينصورت شما توي برنامه تون ميتونيد بالاترين امنيت رو تعبيه كنيد كه با هيچ چيز نشه دورش زد.

من نميدونم منظور شما دقيقا چيه. چه طور دسترسي به كاربر ميديد؟ دسترسي با FTP ؟ يا كنترل پانل آنلاين؟ يا نرم افزار تحت ويندوز رابط با وب؟

من یه فایل منیجر برای هر یوزر دارم که اون هم با پی اچ پی نوشته شده و با فایل منیجر هم نمیشه به شاخه های بالاتر دسترسی داشت. اما مشکل اینه که من می خوام اجازه آپلود فایل با پسوند PHP رو به یوزر ها بدم ، اونوقت اون ها راحت میتونن با opendir و readfile ساده به شاخه های قبلی دسترسی داشته باشن.
من می خوام این دسترسی پی اچ پی سلب بشه.
 

vaheb

کاربر تازه وارد
تاریخ عضویت
14 اکتبر 2007
نوشته‌ها
134
لایک‌ها
0
نميشه ! مگه اينكه توي php.ini تغييراتي بدي .
 

vaheb

کاربر تازه وارد
تاریخ عضویت
14 اکتبر 2007
نوشته‌ها
134
لایک‌ها
0
تازه تغييراتي هم بدي واسه اسكريپت خودت هم محدوديت درست مي كني !
 

sama_sally

Registered User
تاریخ عضویت
5 آپریل 2005
نوشته‌ها
2,598
لایک‌ها
1
سن
35
محل سکونت
Essen, Deutschland
اگر امكانش هست برات virtual host بساز. -يا اينكه- اجازه ها رو به FTP محدود كن
 

sama_sally

Registered User
تاریخ عضویت
5 آپریل 2005
نوشته‌ها
2,598
لایک‌ها
1
سن
35
محل سکونت
Essen, Deutschland
اگر به تنظيمات سرور (httpd.conf) يا خود مدير سرور!! دسترسي داري بگو تا برات توضيح بدم.
اين سايت www.golestanblog.com‌ رو با virtual host راه انداختم كه براي هر بلاگ يه ساب دومين ميسازه. (و سايتهاي مشابه)
 

hichkas021

Registered User
تاریخ عضویت
7 می 2006
نوشته‌ها
190
لایک‌ها
0
محل سکونت
No Where
به زودی یه سرور اختصاصی می گیرم. میشه توضیح بدی که من برنامه رو بنویسم.
در ضمن با FTP چجوری میشه دسترسی PHP رو محدود کرد؟ یعنی اگه طرف 1 فایل پی اچ پی رو با 1 اکانت FTP محدود ( Limited ) آپلود کنه ، اونوقت فایل PHP فقط به پوشه های اون دسترسی داره ؟
 

sama_sally

Registered User
تاریخ عضویت
5 آپریل 2005
نوشته‌ها
2,598
لایک‌ها
1
سن
35
محل سکونت
Essen, Deutschland
به زودی یه سرور اختصاصی می گیرم. میشه توضیح بدی که من برنامه رو بنویسم.
در ضمن با FTP چجوری میشه دسترسی PHP رو محدود کرد؟ یعنی اگه طرف 1 فایل پی اچ پی رو با 1 اکانت FTP محدود ( Limited ) آپلود کنه ، اونوقت فایل PHP فقط به پوشه های اون دسترسی داره ؟
بايد اينطور باشه. نميدونم امتحان نكردم.

در مورد ويرتوال هاست سرچ كن. توي httpd.conf يه چند خطي ميذاري. اون وقت همه چي divert ميشه به فايلهايي كه ميخواي. بحثش طولاني هست...
 
بالا