Kirjautuminen

Haku

Tehtävät

Keskustelu: Nettisivujen teko: Tiedostojen oikeudet

Sivun loppuun

Sami [21.05.2003 16:38:06]

#

Mitkä olisivat parhaat oikeudet ja paras tiedostomuoto tiedostolle, johon tallennetaan php:n avulla kaikkien sivuilla kävijöiden tiedot (lukeminen olisi vain oma oikeuteni). Olisiko hyvät oikeudet silloin 622, vai jotkin muut? Entä onko sillä tiedoston päätteellä mitään väliä onko se .txt, .php tai jokin muu?

TETRIS [21.05.2003 16:59:15]

#

No tiedoston (siis sen mihin tallennetaan kävijöidenmäärä) päätteellä ei sinänsä ole väliä, mutta suosittelisin txt:tä tai dat:tia. Chmodata se kannaattaa luultavasti 622:lla tai 722:lla

Antti Laaksonen [21.05.2003 17:06:55]

#

Sopiva chmod-arvo on pienin, jolla kaikki toimii niin kuin pitää - kokeile vaikka eri yhdistelmillä palvelimellasi. Tiedoston päätteellä ei ole merkitystä.

Sami [21.05.2003 17:09:23]

#

txt:nä se nykyään on ja chmodit on 622, joten kaipa ne voisi pitää. Onko se muuten mahdollista, että joku voisi tyhjentää koko tiedoston sisällön, kun kaikille on annettu kirjoitusoikeus.

mikaelh [21.05.2003 22:38:50]

#

Riippuu vähän kyllä siitä, että millä oikeuksilla PHP:ta ajetaan (siis onko se käyttäjä itse, ryhmä vai kaikki).
Jos se on käyttäjä itse, niin turhaa mennä antamaan kaikille muille kirjoitusoikeuksia, sillä silloin tiedoston sisällön voisi kuitenkin korvata jollain muulla huolimatta sen lukuoikeuden puuttumisesta.
Jos jollakulla on huono muisti, niin tässä pientä muistutusta noiden numeroiden merkityksestä:

0 = ei mitään oikeuksia
1 = suoritus
2 = kirjoitus
3 = suoritus + kirjoitus
4 = luku
5 = suoritus + luku
6 = kirjoitus + luku
7 = suoritus + kirjoitus + luku

Edit: Lisätty 0 oikeus.

thefox [22.05.2003 12:17:09]

#

Onhan se tietty periaattessa mahdollista että joku sieltä serverin puolelta käy sen tyhjäämässä jos oikeudet ovat rempsallaan, mutta ei sitä kukaan HTTP-protokollan kautta voi tyhjentää :)

Sami [22.05.2003 15:42:15]

#

Ei kun olisiko mahdollista tehdä jollekin toiselle sivulle tiedosto, joka olisi tämän kaltainen ja joka tyhjäisi koko tiedoston sisällön:

<?php
$tiedosto = fopen("tiedoston_nimi.dat", "w");
fwrite ($tiedosto, "pöö, kävinpäs tyhjäämään tämän tiedoston ihan ilkeyttäni");
fclose($tiedosto);
?>

Nuo oikeuksien numerot tiesin jo, mutta siitä en ole varma, että mitä kaikkea esim. kirjoitus/suoritusoikeus sisältää. Tai että keillä kaikilla on pääsy tiedostoon ryhmän oikeuksilla?

Antti Laaksonen [22.05.2003 22:54:12]

#

lainaus:

Ei kun olisiko mahdollista tehdä jollekin toiselle sivulle tiedosto, joka olisi tämän kaltainen ja joka tyhjäisi koko tiedoston sisällön:

Tarkoitatko toisella sivulla toisen käyttäjän hakemistossa olevaa sivua? Jos palvelin on oikein konfiguroitu, käyttäjillä ei ole pääsyä toistensa hakemistoihin eivätkä tuollaisetkaan skriptit onnistu. Muutenhan mitkään oikeudetkaan eivät auttaisi, kun ne voisi vaihtaa PHP:n kautta chmod-komennolla.


Sivun alkuun

Vastaus

Aihe on jo aika vanha, joten et voi enää vastata siihen.

Tietoa sivustosta