[PHP] Upload senza 777

bouncey2k · 14-10-2014, 02:39

Salve,
vorrei creare uno script per permettere agli utenti di caricare i file nel mio webserver e poterli poi visualizzare nelle pagine.
Se fornisco come permesso 777 si crea ovviamente un problema di sicurezza, in quanto se caricano un file con estensione .php potrebbero anche far danni.

Come posso risolvere?
Grazie in anticipo.

bouncey2k · 14-10-2014, 21:48

Quote:

Originariamente inviato da coffe_killer

Bè il fatto di non avere permessi 777 di per sè non influisce sulla possibilità di visualizzare i file.

Per caricare un file mi serve il permesso 777, ma non vorrei che gli stessi file caricati possano essere eseguiti.
Quindi come devo fare?

Alessio.16390 · 14-10-2014, 22:35

Non funziona come dici.

bouncey2k · 14-10-2014, 23:31

Quote:

Originariamente inviato da coffe_killer

i permessi non influiscono sulla possibilità di caricare i file.

Leggiti questa pagina che ti chiarisce tutto, poi riformulaci la domanda, e saremo ben felici di aiutarti

http://it.wikipedia.org/wiki/Permessi_(Unix)

Forse hai ragione che non ho ben chiaro il concetto, anche se a grandi linee pensavo di averlo capito.

Io vorrei caricare dei file in delle cartelle che vengono create all'occorrenza in base al tipo di file caricato. Vorrei poterci caricare di tutto (ogni tipo di file) però vorrei che se venisse caricato un file.php poi non potesse essere eseguito digitando l'indirizzo del file stesso sul browser.

Che permesso devo attribuire alla cartella che creo?

Alessio.16390 · 14-10-2014, 23:34

Cerca tra i miei ultimi messaggi in questo forum,
trovi la soluzione tramite file .htaccess

bouncey2k · 15-10-2014, 00:04

Quote:

Originariamente inviato da Alessio.16390

Cerca tra i miei ultimi messaggi in questo forum,
trovi la soluzione tramite file .htaccess

Vorrei evitare qualcosa da htaccess anche perché, come dicevo, le cartelle vengono create dinamicamente.

Alessio.16390 · 15-10-2014, 13:32

Quote:

Originariamente inviato da bouncey2k

Vorrei evitare qualcosa da htaccess anche perché, come dicevo, le cartelle vengono create dinamicamente.

Se hai un hosting semi dedicato, vps, o simil puoi gestire il tutto con apache facendo creare il file htaccess in tutte le cartelle di upload dinamiche che si creeranno.

bouncey2k · 15-10-2014, 22:42

Quote:

Originariamente inviato da Alessio.16390

Se hai un hosting semi dedicato, vps, o simil puoi gestire il tutto con apache facendo creare il file htaccess in tutte le cartelle di upload dinamiche che si creeranno.

Ma ancora non ho capito perché se carico un file da browser poi non posso leggerlo a meno che la cartella non abbia permessi 777. Vorrei non permettere a chiunque di eseguire un file .php caricato.

14-10-2014, 02:39	#1
bouncey2k Member Iscritto dal: Jan 2006 Messaggi: 271	[PHP] Upload senza 777 Salve, vorrei creare uno script per permettere agli utenti di caricare i file nel mio webserver e poterli poi visualizzare nelle pagine. Se fornisco come permesso 777 si crea ovviamente un problema di sicurezza, in quanto se caricano un file con estensione .php potrebbero anche far danni. Come posso risolvere? Grazie in anticipo.

14-10-2014, 22:35	#3
Alessio.16390 Senior Member Iscritto dal: Oct 2005 Città: Roseto Degli Abruzzi Messaggi: 11744	Non funziona come dici.

14-10-2014, 23:34	#5
Alessio.16390 Senior Member Iscritto dal: Oct 2005 Città: Roseto Degli Abruzzi Messaggi: 11744	Cerca tra i miei ultimi messaggi in questo forum, trovi la soluzione tramite file .htaccess

Strumenti
Mostra una versione stampabile Invia questa pagina per email