Forum forum.webPC.pl Strona Główna  
  forum.webPC.pl
FAQ  FAQ   Szukaj  Szukaj   Użytkownicy  Użytkownicy   Grupy  Grupy
 
Rejestracja  ::  Zaloguj Zaloguj się, by sprawdzić wiadomości
 
Forum forum.webPC.pl Strona Główna --> Pierwsze kroki webmastera --> CHMOD i bezpieczeństwo + webauction

Napisz nowy temat  Odpowiedz do tematu
 CHMOD i bezpieczeństwo + webauction Zobacz poprzedni temat :: Zobacz następny temat --> 
Autor Wiadomość
pampper
PostWysłany: Pon Mar 27, 2006 4:42 pm    Temat postu: CHMOD i bezpieczeństwo + webauction Odpowiedz z cytatem

Młodzieniec

Dołączył: 02 Mar 2006
Posty: 32
witam na poczatku dzięki dla admina za wczesniejsze rady duzo mi pomogły Smile mam kolejne pytanie czy nadanie wszystkim plikom z chmod 777 w webauction moze zagrozic bezpieczeństwu moich danych?? a drugie pytanie to takie, mam problem z zegarem na mojej aukcji, no i wt raportach błedów który mam a moim polu administracyjnym mojej strony strony pisze ze nie ma wgranego pliku favicon.ico, admin mojego serwera powiedział mi zebym pocztał ten artykuł http://www.thesitewizard.com/archive/favicon.shtml mozesz mi pomóc bo nie czaje nic z tego :/
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Admin
PostWysłany: Pon Mar 27, 2006 5:25 pm    Temat postu: Odpowiedz z cytatem

Admin strony i forum

Dołączył: 17 Kwi 2005
Posty: 708
Skąd: Reda
chmod 777 ustawiony dla wszystkich plików jest bardzo niebezpieczny.

Co do zegara nie wiem o co chodzi? Moze webauction ma gdzie w skrypcie ustawiana strefe czasowa? (tak to jest w przypadku phpbb)

A czy godzina z webauction zgadza sie z godzina na serwerze?
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora
jarmiar
PostWysłany: Pią Gru 29, 2006 3:39 pm    Temat postu: Odpowiedz z cytatem

Pomocnik

Dołączył: 28 Sie 2006
Posty: 317
Admin napisał:
chmod 777 ustawiony dla wszystkich plików jest bardzo niebezpieczny.

Co do zegara nie wiem o co chodzi? Moze webauction ma gdzie w skrypcie ustawiana strefe czasowa? (tak to jest w przypadku phpbb)

A czy godzina z webauction zgadza sie z godzina na serwerze?


@admin, skoro już mu odpowiadasz to byś dokończył

chmody 777 zagrażają bezpieczeństwu ponieważ osoba która zna całą bydoe tego skryptu może bardzo łatwo namieszać ci w pliku konfiguracyjnym.

są dwa sposoby dostania się do pliku.

jeśli zmienne są wysyłane metodą GET, wtedy bardzo łatwo mozna namieszać wystarczy zrobić formularz o takiej samej nazwie jak ta zmienna i wpisać np inny adres bazy danych i serwis pada.

jeśli zmienne są wysyłane metodą POST wtedy mozna namieszać używając funkcji cURL co tu ci będę dużo truł skoro jesteś początkujący

co do ikony to sprawdź czy plik ikony znajduje się rzeczywiście na serwerze w głównym katalogu!

pozdrówka Smile
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora
Wyświetl posty z ostatnich:   
Napisz nowy temat  Odpowiedz do tematu Strona 1 z 1

Forum forum.webPC.pl Strona Główna --> Pierwsze kroki webmastera --> CHMOD i bezpieczeństwo + webauction
Skocz do:  



Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


gabloty aluminiowe, wiaty kroll, aquai
Powered by phpBB © 2001, 2005 phpBB Group.