[ PavleBgd @ 25.05.2004. 13:07 ] @
Pretrazio sam sve na forumu sto ima veze sa komandom "chmod". Nisam nasao resenje za ovaj problem. Ali ako je neko pisao vec o tome primite moje izvinjenje. Na veratu imam www dir, u njemu imam dir "skripte" i fajl baza.php. Baza.php u sebi sadrzi komande za povezivanje na bazu (mysql_connect()) kao i stringove sa parametrima povezivanja, kao sto je username i password. Ako bi se neko docepao tog fajla mogao bi da obrise pola baze ili da pomesa redove u nekoj tabeli zabave radi! Skriptu baza.php koriste ostale skripte koje postoje u www diru, negde oko 35 skripti. Nigde se ovaj fajl ne poziva direktno sa prezentacije vec samo posredno (uz include statement) iz skripti koje koriste pristup bazi. E sada ja sam u wincommanderu promenio dozvolu od direktorijuma "skripte" sa 755 na 711, kao i sve fajlove u tom direktorijumu sa 644 na 711. Kada ukucam u browser npr "www.mojsajt.com/skripte", u browseru se ispise "403 forbidden". Medjutim kada upisem "www.mojsajt.com/skripte/baza.php" pojavi se samo prazan prozor, i kada pogledam u source strane vidim da se php fajl izvrsio, sto znaci da bilo ko moze da mu pristupi. Onda sam probao sa chmod 700 i 600 na diru i skripti baza.php ali u tom slucaju dobijao bih errore kada druge php skripte pokusavaju da se povezu na bazu. Da li moze nekako da se ogranici obicnom korisniku da pristupa tim osetljivim fajlovima, a da sa druge strane se php fajlovi iz www direktorijuma mogu normalno da se izvrsavaju, vrse upite u bazi, itd. Koji chmod je najpouzdaniji da treba da se koristi na ovako osetljivim fajlovima i direktorijumima u www direktorijumu? Mozda sam i samo previse oprezan? Pozdrav Pavle |