skakri ([info]skakri) rakstīja [info]koderi kopienā,
@ 2006-02-07 10:09:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
:P
SkaKri wrote:
Labdien, vēlējos pajautāt jau vakar - kādēļ ir uzlikts "open_basedir" aizliegums un tā rezultātā nevar caur web-interfeisu "apload"ot bildes, un citus datus?
Paldies!

Salvis:
Sveiki!
"open_basedir" ir uzstādīts klientu drošības labad. Bez šīs funkcijas klientu mājas lapas varētu būt nedrošas pret hakeriem.

Veiksmi vēlot,
Jūsu No.lv

atkal es:
"Check if file_uploads is allowed in the php.ini file of your server" - tad jau tik pat labi - CMS var mest miskastē?
Un vispār, citēšu: "Bez šīs funkcijas klientu mājas lapas varētu būt nedrošas pret hakeriem" - katram lapas veidotājam ir PAŠAM jādomā par lapas datu drošību. Ja ir "līkas rokas", tad pats vainīgs!
Iznāk, ka vairs nav jēgas:
CMS - bilžu upload,
Forumam - avatar, (vēlāk - arī "attach"u) upload,
Grupas nevarēs PAŠAS uploadot mp3, bez citu līdzdalības,
un lieka vēl ir doma par dinamisku lapu - vietās, kur mySQL izmantot pat nav lietderīgi!




apnicis!!!

(Lasīt komentārus) - (Ierakstīt jaunu komentāru)


[info]artis
2006-02-07 10:32 (saite)
Un? Tu vismaz saproti, ka atribūts open_basedir nav viens un tas pats, kas file_upload, ka Salvim šoreiz ir pilnīga taisnība -- šis tad arī ir viens no mehānismiem kā reāli uzlabot shared hosting vides drošību, ja nav gana taisnas rokas normālu risinājumu implementēšanai (i.e., SuExec ar Apache laižot PHP ar katra lietotāja UID)?

(Atbildēt uz šo) (Diskusija)


[info]skakri
2006-02-07 10:33 (saite)
ok, ar #1 sajaucu, bet neredzu iemeslu file_upload liegšanai!

(Atbildēt uz šo) (Iepriekšējais)


[info]nfoworm
2006-02-07 10:36 (saite)
Jaa... bet ja pie open_basedir nav ierakstiita direktorija, uz kuru notiek file_upload (piemeeram /tmp), tad nav iespeejams izmantot dazhas funkcijas... :)

(Atbildēt uz šo) (Iepriekšējais)

(Lasīt komentārus) -

Neesi iežurnalējies. Iežurnalēties?