آژانس هواپیماییexchanging

دسترسی پی اچ پی

شروع موضوع توسط hichkas021 ‏23 نوامبر 2007 در انجمن PHP

  1. hichkas021

    hichkas021 Registered User

    تاریخ عضویت:
    ‏7 می 2006
    نوشته ها:
    189
    تشکر شده:
    0
    محل سکونت:
    No Where
    ببخشید من توی اسکریتم به هر کس 1 پوشه می دم که بتونه فایل هاش رو توش آپلود کنه واجازه آپلود فایل پی اچ پی رو هم می خوام بدم.

    مثلا لینک یک یوزر اینطوریه : myDomain.com/user1

    حالا برای اینکه این آقا به هیچ وجه به شاخه قبلیش دسترسی نداشته باشه بهترین راه چیه ( نه بتونه بخونه و نه بنویسه ) ؟
    میشه از پرمیشن های لینوکس استفاده کرد ؟ توی سرورهای ویندوز چی کار میشه کرد ؟
     
  2. Shahed

    Shahed کاربر قدیمی پرشین تولز

    تاریخ عضویت:
    ‏30 ژوئن 2003
    نوشته ها:
    7,175
    تشکر شده:
    31
    محل سکونت:
    mt.cgi
    نه. نمیشه. میشه. ولی به همین راحتی هم نیست !!
    بهتره فایلهارو به جای ریختن توی فلدر توی دیتابیس بریزی. البته اگه حجم و فشار کار اونقدرها هم بالا نیست !
     
  3. vaheb

    vaheb کاربر تازه وارد

    تاریخ عضویت:
    ‏14 اکتبر 2007
    نوشته ها:
    134
    تشکر شده:
    0
    چجوري فايل ها رو مي شه تو ديتابيس ريخت شاهد جان ؟ يعني مثل قرار دادن عكس توي ديتابيس ؟؟؟؟؟؟؟ موقع فراخواني چجوري هست ؟
     
  4. Shahed

    Shahed کاربر قدیمی پرشین تولز

    تاریخ عضویت:
    ‏30 ژوئن 2003
    نوشته ها:
    7,175
    تشکر شده:
    31
    محل سکونت:
    mt.cgi
    در حد یه جمله که عکس یا هر چیز دیگه ای رو میشه به base64 برد و توی دیتابیس ریخت. موقع فراخوانی هم از base64 در میاری و با هدر و غیره و ذالک به یوزر میدی.
    قبلا در این مورد بحث زیاد شده. چندتا تاپیک هم هست و چند نمونه کد هم گذاشته شده.
     
  5. vaheb

    vaheb کاربر تازه وارد

    تاریخ عضویت:
    ‏14 اکتبر 2007
    نوشته ها:
    134
    تشکر شده:
    0
    اگه ميشه چند تا لينك بده ببينم ! ممنونم. (جستجو كردم چيزي نديدم)
     
  6. Shahed

    Shahed کاربر قدیمی پرشین تولز

    تاریخ عضویت:
    ‏30 ژوئن 2003
    نوشته ها:
    7,175
    تشکر شده:
    31
    محل سکونت:
    mt.cgi
    http://forum.persiantools.com/t87646.html
     
  7. appbannerkhuniresbanner
  8. sama_sally

    sama_sally Registered User

    تاریخ عضویت:
    ‏5 آپریل 2005
    نوشته ها:
    2,598
    تشکر شده:
    1
    محل سکونت:
    Essen, Deutschland
    البته اگر رابط كاربري وب بذاري خوب خودت ميتوني كنترل كني اگر كار مسير ريشه رو داد ارور بده. ميتوني كنترل كني فقط اجازه دسترسي به پوشه هايي رو داره كه زير شاخه پوشه username يا userid خودش هست.
     
  9. hichkas021

    hichkas021 Registered User

    تاریخ عضویت:
    ‏7 می 2006
    نوشته ها:
    189
    تشکر شده:
    0
    محل سکونت:
    No Where
    میشه بیشتر توضیح بدی ؟ منظورت چک کردن توی فایل منیجره کاربره؟
    ( اگه منظورت اینه که راحت میشه با PHP دورش زد :( )

    لینک آموزشی از اون روش سخته داری ؟ :blush:
     
  10. sama_sally

    sama_sally Registered User

    تاریخ عضویت:
    ‏5 آپریل 2005
    نوشته ها:
    2,598
    تشکر شده:
    1
    محل سکونت:
    Essen, Deutschland
    مگر اينكه شما برنامه رو انقدر ضعيف بنويسيد كه همه جا بشه Code تزريق (Inject) كرد يا اينكه Remote File Inclusion يا Local Inclusion داشته باشه. در غير اينصورت شما توي برنامه تون ميتونيد بالاترين امنيت رو تعبيه كنيد كه با هيچ چيز نشه دورش زد.

    من نميدونم منظور شما دقيقا چيه. چه طور دسترسي به كاربر ميديد؟ دسترسي با FTP ؟ يا كنترل پانل آنلاين؟ يا نرم افزار تحت ويندوز رابط با وب؟
     
  11. vaheb

    vaheb کاربر تازه وارد

    تاریخ عضویت:
    ‏14 اکتبر 2007
    نوشته ها:
    134
    تشکر شده:
    0
    ببين سالار من مقاله خوبي در مورد امنيت گيرم نيومده !
    كتي گشتم توي مجيد آنلاين يه مقاله گذاشته , شما مقاله فارسي سراغ نداري !؟
     
  12. sama_sally

    sama_sally Registered User

    تاریخ عضویت:
    ‏5 آپریل 2005
    نوشته ها:
    2,598
    تشکر شده:
    1
    محل سکونت:
    Essen, Deutschland
    مقاله ... ؟‌ مقاله ميخواي چيكار ! خوب هرچي ميخواي بپرسي اينجا بگو تا برات توضيح بديم. تو همين فروم هزاران بار در مورد امنيت حرف زديم. ...
     
  13. vaheb

    vaheb کاربر تازه وارد

    تاریخ عضویت:
    ‏14 اکتبر 2007
    نوشته ها:
    134
    تشکر شده:
    0
    آقا من بايد يه سيستم مديريت براي وب سايت كه مي دم دست مشتري طراحي كنم ! بذار توي اون پست ديگه توضيح ميدم :
    اينجا :
    http://forum.persiantools.com/t96813.html
     
  14. avajang.com .leftavajang.com.right
  15. hichkas021

    hichkas021 Registered User

    تاریخ عضویت:
    ‏7 می 2006
    نوشته ها:
    189
    تشکر شده:
    0
    محل سکونت:
    No Where
    من یه فایل منیجر برای هر یوزر دارم که اون هم با پی اچ پی نوشته شده و با فایل منیجر هم نمیشه به شاخه های بالاتر دسترسی داشت. اما مشکل اینه که من می خوام اجازه آپلود فایل با پسوند PHP رو به یوزر ها بدم ، اونوقت اون ها راحت میتونن با opendir و readfile ساده به شاخه های قبلی دسترسی داشته باشن.
    من می خوام این دسترسی پی اچ پی سلب بشه.
     
  16. vaheb

    vaheb کاربر تازه وارد

    تاریخ عضویت:
    ‏14 اکتبر 2007
    نوشته ها:
    134
    تشکر شده:
    0
    نميشه ! مگه اينكه توي php.ini تغييراتي بدي .
     
  17. vaheb

    vaheb کاربر تازه وارد

    تاریخ عضویت:
    ‏14 اکتبر 2007
    نوشته ها:
    134
    تشکر شده:
    0
    تازه تغييراتي هم بدي واسه اسكريپت خودت هم محدوديت درست مي كني !
     
  18. sama_sally

    sama_sally Registered User

    تاریخ عضویت:
    ‏5 آپریل 2005
    نوشته ها:
    2,598
    تشکر شده:
    1
    محل سکونت:
    Essen, Deutschland
    اگر امكانش هست برات virtual host بساز. -يا اينكه- اجازه ها رو به FTP محدود كن
     
  19. hichkas021

    hichkas021 Registered User

    تاریخ عضویت:
    ‏7 می 2006
    نوشته ها:
    189
    تشکر شده:
    0
    محل سکونت:
    No Where
    میشه راجع به vritual host بیشتر توضیح بدی؟
     
  20. sama_sally

    sama_sally Registered User

    تاریخ عضویت:
    ‏5 آپریل 2005
    نوشته ها:
    2,598
    تشکر شده:
    1
    محل سکونت:
    Essen, Deutschland
    اگر به تنظيمات سرور (httpd.conf) يا خود مدير سرور!! دسترسي داري بگو تا برات توضيح بدم.
    اين سايت www.golestanblog.com‌ رو با virtual host راه انداختم كه براي هر بلاگ يه ساب دومين ميسازه. (و سايتهاي مشابه)
     
  21. hichkas021

    hichkas021 Registered User

    تاریخ عضویت:
    ‏7 می 2006
    نوشته ها:
    189
    تشکر شده:
    0
    محل سکونت:
    No Where
    به زودی یه سرور اختصاصی می گیرم. میشه توضیح بدی که من برنامه رو بنویسم.
    در ضمن با FTP چجوری میشه دسترسی PHP رو محدود کرد؟ یعنی اگه طرف 1 فایل پی اچ پی رو با 1 اکانت FTP محدود ( Limited ) آپلود کنه ، اونوقت فایل PHP فقط به پوشه های اون دسترسی داره ؟
     
  22. sama_sally

    sama_sally Registered User

    تاریخ عضویت:
    ‏5 آپریل 2005
    نوشته ها:
    2,598
    تشکر شده:
    1
    محل سکونت:
    Essen, Deutschland
    بايد اينطور باشه. نميدونم امتحان نكردم.

    در مورد ويرتوال هاست سرچ كن. توي httpd.conf يه چند خطي ميذاري. اون وقت همه چي divert ميشه به فايلهايي كه ميخواي. بحثش طولاني هست...