Как разрешить php скрипту создавать папки не в www директории - Форум успешных вебмастеров - GoFuckBiz.com

SEng · 17.12.2008, 06:10

Скрипт запускается через браузер
ttp://site.com/folder/script.php

путь от корня до скрипта:
/home/user/domains/site.com/public_html/folder/script.php

Скрипт должен:
1. создать папку не в www директории
/home/user/domains/создаваемая_папка

2.дать папке права 0777 и создать в ней файл.
/home/user/domains/создаваемая_папка/файл

На денвере все работает отлично, но на серваке ругается на недостаток прав.

Как сделать так, чтобы скрипт все-таки смог выполнить требуемое?
Может где в настройках usera надо разрешить это дело или еще какие способы.

Upd: Нашел один способ- сделать user-a членом группы root. Как временная мера сойдет, но так все скрипты этого юзера будут как рутовые, что не очень хорошо. Хотелось бы только конкретному скрипту дать доступ.

wal · 18.12.2008, 00:42

от этого не спасет и выдача прав на запись только юзеру из под которого пашет апач...

azaza · 18.12.2008, 00:50

а если еще гденить в демоне дыра быть, то по сути, ты всем открыл доступ на запись.

wal · 18.12.2008, 01:08

сейчас почти любое полноценное вэб-приложение требует хоть одну папку с полными правами...

выводы сделай сам...

MasterMushi · 27.12.2008, 15:12

О да!! Нiзамутдинов такой отличный список выдал непосредственных вариантов эксплуатации "трех семерочек"

medar · 27.12.2008, 15:21

Интересно.
А давайте смоделируем какой-нибудь конкретный пример, как именно 777 на папках + PHP может порушить секурность.

Надо что-то записать на диск. Какие и где дыры могут быть ? Мне приходит на ум только ламерское использование в include неодработанных данных из GET/POST.

MasterMushi · 27.12.2008, 16:35

дело не только в инклюдах. в книге ссылку на которую я давал выше есть пример ломки через ошибки в Ftp, в формах, в настройках сервера в целом. главное иметь место куда чтото записать можно. все остальное дело техники

~~diehard~~ · 27.12.2008, 16:38

Цитата:

А давайте смоделируем какой-нибудь конкретный пример, как именно 777 на папках + PHP может порушить секурность.

Издеваешься? Этой теме посвящены целые разделы на тематических форумах. Кури forum.antichat.ru например

ТС, поставь нужный chmod, и посмотри не включен ли в PHP safe_mode и openbase_dir - это тоже мешать скрипту будет,
если включены - то либо отрубай их к чертям либо кури их настройки, ставь нужный chown и т.д.

medar · 27.12.2008, 19:21

Цитата:

Сообщение от MasterMushi

в книге ссылку на которую я давал выше есть пример ломки

Сенкс, только сейчас заметил offtopic.

JMen · 27.12.2008, 20:47

Это сказки всё, основанные на проблемах не связанных с безопасностью. Никаких ftp на рабочих серверах, только ssh. Все данные обрабатываем, приводим к нужному типу, чистим от левых символов. Ставьте потом какие угодно права - серый волк вам не страшен. Нечего пугать народ фигнёй разной.