ФорумРазработкаУстановка и администрирование ПОВебсервер → Права доступа к папке

Права доступа к папке

  • smackthat

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 31 июля 2011 г. 14:47

    Обясните мне, все советуют, что папку с основными скриптами нужно ограничивать по правам типа chmod 0755. Например, есть у меня сайт на фреймворке Yii, там есть index.php и папка protected, в которой лежат все скрипты.

    Вот выставил я эту папку в 0777, что мне могут сделать? Изменить скрипт, подсмотреть пароли?
  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 1 августа 2011 г. 9:49, спустя 19 часов 2 минуты 40 секунд

    типа любой пользователь на этом сервере якобы может писать в эту папку.
  • Tekuto

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 1 августа 2011 г. 9:53, спустя 3 минуты 38 секунд

    типа и якобы? а на самом то деле?
    вообще никогда по этому поводу не парился.
  • Faster

    Сообщения: 1159 Репутация: N Группа: Кто попало

    Spritz 1 августа 2011 г. 15:42, спустя 5 часов 48 минут 37 секунд

    залить туда шелл и рулить серваком твоим
  • smackthat

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 2 августа 2011 г. 2:32, спустя 10 часов 50 минут 30 секунд

    vasa_c, Faster, как это сделать - залить файл в папку с правами 777 ? хоть примерно, куда копать
  • Tekuto

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 2 августа 2011 г. 4:27, спустя 1 час 55 минут 20 секунд

    vasa_c, Faster, как это сделать - залить файл в папку с правами 777 ? хоть примерно, куда копать


    в гугле копать. 1000 бед… один ответ… лопата Гугл

    нагуглил следующее. познавательно. http://fssr.ru/hz.php?name=News&file=article&sid=9001
    остальное сам ищи
  • smackthat

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 3 августа 2011 г. 11:32, спустя 1 день 7 часов 4 минуты


    vasa_c, Faster, как это сделать - залить файл в папку с правами 777 ? хоть примерно, куда копать


    в гугле копать. 1000 бед… один ответ… лопата Гугл

    нагуглил следующее. познавательно. http://fssr.ru/hz.php?name=News&file=article&sid=9001
    остальное сам ищи

    по этой статье получается, чтобы залить шелл, нужно, чтобы твой скрипт делал инклюд файла, название которого прописано через get или post переменную… но это же бред :D короче как я понял, ваш скрипт должен иметь дыру через которую можно навредить. А так вам ниче не сделают.
  • Tekuto

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 3 августа 2011 г. 11:45, спустя 12 минут 27 секунд

    по этой статье получается, чтобы залить шелл, нужно, чтобы твой скрипт делал инклюд файла, название которого прописано через get или post переменную… но это же бред :D  короче как я понял, ваш скрипт должен иметь дыру через которую можно навредить. А так вам ниче не сделают.

    А хуй его знает. Надо еще покопать. Скорее на каком-нибудь хакер.ру больше могут сказать.
  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 3 августа 2011 г. 13:00, спустя 1 час 15 минут 20 секунд

    короче как я понял, ваш скрипт должен иметь дыру через которую можно навредить

    нет, ты не понял, думай ещё
  • Tekuto

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 3 августа 2011 г. 13:09, спустя 9 минут 27 секунд

    нет, ты не понял, думай ещё

    залить скрипт и почистить директорию, например?) возможно? {+++182+++} кстати, да. через шелл можно авторизоваться на сайте с правами админа?
  • phpdude

    Сообщения: 26618 Репутация: N Группа: в ухо

    Spritz 3 августа 2011 г. 13:33, спустя 24 минуты 5 секунд

    ЕБАЛВАшиСКРИПТЫВПРАВА777ИВЖОПУ!!!! ХХОХХХОИБУТЫЛКОРОМА! {+++29+++} странно - проверка синтаксиса из двух больших слов подчеркнула только второе xD первое видимо она знает xDDDDDD
    Сапожник без сапог
  • Tekuto

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 3 августа 2011 г. 13:37, спустя 3 минуты 14 секунд

    так значит похуй?))) или просто тебе похуй?)))
  • Frukts

    Сообщения: ? Репутация: N Группа: Кто попало

    Spritz 18 августа 2012 г. 12:52, спустя 380 дней 23 часа 15 минут

    ты че пидр ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Пожалуйста, авторизуйтесь, чтобы написать комментарий!