DevProTalk - Pogledajte određenu poruku - Bezbednost, 777 folderi, file upload i PHP

zoro · 08. 09. 2007.

Verujem da su se mnogi sreli sa ovim problemom pa me zanimaju misljenja i iskustva.
Web aplikacija ima upload slika i zahteva 777 dozvole na folderu za upload jer PHP radi pod nalogom nobody. Ako je PHP nobody za sve manje od 777 upload ne radi.

Moguce je medjutim staviti na folder 755, a PHP staviti radi kao owner i tada upload radi. Medjutim PHP moze da radi kao owner samo kao CGI ili FASTCGI, ali ne i kao apache modul.
Koliki je i da li je znacajan pad perfomansi u tom slucaju da PHP radi kao CGi/FASTCGI?

Da li izvrsavanje PHP-a kao owner-a otvara nove sigurnosne probleme?

Da li postoji mogucnost da se sve ovo resi sa safe modom, a da se dozvoli upload fajlova?

Hvala!

08. 09. 2007.	#1
zoro Zoran Ševarac Certified Datum učlanjenja: 26.04.2006 Lokacija: Beograd Poruke: 70 Hvala: 0 40 "Hvala" u 4 poruka	Bezbednost, 777 folderi, file upload i PHP Verujem da su se mnogi sreli sa ovim problemom pa me zanimaju misljenja i iskustva. Web aplikacija ima upload slika i zahteva 777 dozvole na folderu za upload jer PHP radi pod nalogom nobody. Ako je PHP nobody za sve manje od 777 upload ne radi. Moguce je medjutim staviti na folder 755, a PHP staviti radi kao owner i tada upload radi. Medjutim PHP moze da radi kao owner samo kao CGI ili FASTCGI, ali ne i kao apache modul. Koliki je i da li je znacajan pad perfomansi u tom slucaju da PHP radi kao CGi/FASTCGI? Da li izvrsavanje PHP-a kao owner-a otvara nove sigurnosne probleme? Da li postoji mogucnost da se sve ovo resi sa safe modom, a da se dozvoli upload fajlova? Hvala!