Помощник
|
Как блокировать переход вверх по директории ? |
ksanti
|
Сообщение
#1
|
||
|
|
||
|
|||
Arks |
26.6.2012, 22:32;
Ответить: Arks
Сообщение
#2
|
|
ну просто запретить... selinux и вперед погнали. Если вы не сисадмин, тогда php-шный open_basedir, хотя его использовать не рекомендуют т.к. он влияет на производительность в каждом запросе.
|
|
|
ksanti
|
Сообщение
#3
|
|
амм пхп-шный open_basedir как это есть не совсем понимаю , как я понимаю это прописываеться в файле php.ini или существует пхп версия которая прописываеться в самом коде ?
|
|
|
ksanti
|
Сообщение
#4
|
|
И есть ли версия по проще ? с использованием регулярных выроженийю
|
|
|
Arks |
27.6.2012, 23:46;
Ответить: Arks
Сообщение
#5
|
|
нет регулярные выражения тут ни при чем. Да open_basedir настраивается в php.ini и переопределять его через ini_set не получится. SELINUX был бы круче всего в Вашем случае - рекомендую разбираться с ним это раз и навсегда решит все ваши проблемы с правами на уровне ОС.
|
|
|
ksanti
|
Сообщение
#6
|
|
preg_match("/[\.\..]/", $folder) вот одно из решений которое я нашел, правда с регулярными вырожениями у меня тяжко...
SELINUX- у меня сервер под windows работает, или я что то не правильно понимаю ? |
|
|
alexdrob |
28.6.2012, 19:12;
Ответить: alexdrob
Сообщение
#7
|
|
Ну так вам нужно же для конкретного сркипта запретить, что бы юзеры не могли в него передать эти ..
Это как раз с помощью регулярок и можно сделать, опенбазедир вам не нужен. А можно и без регуллярок. Разбить напрсиер строку слешами и проверить 2 точки. Две точки укзаать можно так /\.{2}/ Если в именах не где не встречаются подряд две точки то этого хватит, а если встречаются, то нужно ещё рповерять что это не в имени файла |
|
|
Arks |
28.6.2012, 22:13;
Ответить: Arks
Сообщение
#8
|
|
А что в сервере под win вы не можете для службы того же iis настроить права на чтение папочек? Я бы дажа сказал это проше чем компилировать модули для selinux. Не знаю делайте как хотите. Меня лично коробит запрещать из php доступ к папкам из самого php.
|
|
|
alexdrob |
28.6.2012, 23:54;
Ответить: alexdrob
Сообщение
#9
|
|
Человеку нужно не запретить скрипту доступ к папке. Там сайт у него, крутится. Просто есть в сайте директория, и нужно сделать что бы функция в скрпите, которая выводит содержимое, не выводило содержимое из директорий которы не влоежнны в данную.
|
|
|
ksanti
|
Сообщение
#10
|
|
Человеку нужно не запретить скрипту доступ к папке. Там сайт у него, крутится. Просто есть в сайте директория, и нужно сделать что бы функция в скрпите, которая выводит содержимое, не выводило содержимое из директорий которы не влоежнны в данную. Вы все правильно, поняли браво :goodpost:, спасибо большое.
|
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Как в пушсетках покупают по 100-200 тысяч кликов за день? | 2 | Boymaster | 673 | Вчера, 17:52 автор: Boymaster |
|
Как вы отдыхаете от работы за компом | 151 | adw-kupon.ru | 19851 | 23.4.2024, 13:52 автор: Vmir |
|
Как вы бросили работу и перешли на заработок с сайтов? | 20 | uahomka | 3461 | 23.4.2024, 11:54 автор: Skyworker |
|
Как вывести деньги в Украине с заблокированного Юмани ? | 30 | freeax | 5030 | 20.4.2024, 16:49 автор: Liudmila |
|
Арбитражники, как ведете учет расходов и доходов? | 13 | Boymaster | 2032 | 20.4.2024, 15:06 автор: Boymaster |
Текстовая версия | Сейчас: 25.4.2024, 0:21 |