Galerie ukládá na FTP ten větší obrázek ( ne náhledový ) s atributem 600 a ten pak nejde ručně smazat ani kopírovat. Změnit atribut na FTP nejde. Čím to a co s tím ?
Díky z pomoc

jo, ukládá ho server, tudíž jeho práva. Ono je to vlastně nikoliv přimo atributem 600 (to by právo smazání bylo), ale vlastnictvím souboru. A ten už není tvůj, ale serveru

jedině požádat providera o změnu (pokud nemáš práva... bohužel)

jen pro doplnění...

nejde tu již o "chmod" ale o "chown"

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------



Celkem upraveno 1×. Poslední úprava JanVar v 08.02.2006 22:17.

..to chci vidět jak ti dá provider práva k servru,když na něm jede třeba 2000 lidí...
Chyba bude přímo v galerii,že dává práva apache a ne vlastníkovy...
Stejný problém se mi objevil při upgradu na 0.99.500d,dřív to galerie(tuším 0.99.100) nedělala.....



Celkem upraveno 1×. Poslední úprava js v 13.08.2006 18:15.

<OT>
To: js

nenapsal jsem, ze ti provider da prava k serveru....
ale bezpecnost je vec relativni, a staci chrootovat a nejlepe jeste na jiny disk prostredi userum, apache, ftp... pak jich klidne (tech useru) muze byt 5000...
pokud server(tedy apache), neco nekam presouva, pak si pochopitelne ta prava privlastni...
A jak jsem tu uz nekdy drive psal, nez davat "chmod 777", radeji pouzit "chown user.apache"...

pokud je to nastaveno dobre, pak neni zadna obava z nebezpeci (relativne)...


P.S.
provideri ubiraji opravneni userum pravem.
Obzvlaste na free-serverech, kde poskytuji neco zadarmo a to potom neni nikdo, kdo by se o to mohl cely den starat, jak tomu byva na placenych mistech...
</OT>

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

...zde je, ale problém, že "tahle bezpečnost" přeskočila už i na placené weby...

viz. mé problémy s banan.cz..... [http://www.phprs.net/forum/read.php?7,20289]

Moje řešení nastavení chmodu není dokonalé, ale pro kopírování a prohlížení stačí......

Mám takový dojem,že dřív nebo později se tímto problémem při dalším zabezpečování bude muset phprs zabývat.....
Tedy nepředpokládám, že "provideři" ustoupí, spíš budou v budoucnu další funkce omezovat a zakazovat :-((

Koukal jsem na [http://econnect.ecn.cz/index.stm?x=74645] a tohle chování- zapisování chmodu na 600 je vlivem zapnutí Save Modu....

p.s.otázka je taká zda by chown fungoval všude viz.manual php-

int chown ( string filename, mixed user )

Pokusí se změnit vlastníka souboru na user. Pouze superuživatel může změnit majitele souboru.

Při úspěchu vrací TRUE, jinak FALSE.

...a jaké je vlasně jméno superuživatele?
Mám takový dojem,že na většině serveru je chown zakázán,může ho měnit jen root kvůli bezpečnosti(viz.pipni.cz,banan.cz atd.)

..něco jiného je použití FTP funkce,zde stačí zapsat ftp login,server a heslo podle udajů k ftp od providera....





Celkem upraveno 4×. Poslední úprava js v 14.08.2006 02:02.

hmm.. asi se bavime kazdy o necem jinem...
nejde o to, jak to dela PHP, jde o nastaveni serveru jako takoveho... a ve spravne chrootovanem prostredi user mnoho skody nenadela. Ale to je na jinou diskusi a jinam, proto tady je to OT...

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

..ale já to pochopil....
...problém je podle providera v zapnutí Safe modu...obrázky nahrané přes skript jdou upravovat a mazat zase jen skriptem..práva bohužel nikomu nepovolí(v rámci nové bezpečnosti...banan,pípni atd),snad jen přestěhování na server,kde je safe mod vypnut...

..jak jsem říkal,jde to,ale obejít přiřazení chmodu 0644 k nahrávaným obrázkům či používáním FTP funkcí...

jj, jsem na bananu, a taky sem to tak obesel, bo sem chtel mit vsecky obrazky mit zalohovane i u sebe :-)

ICQ: 179653900
skype: marty_hranice
| www.hnfond.cz | | www.struhlovsko.cz | www.bxclub.com | www.r21club.com | www.palenice.net