Ik ben bezig met het verbeteren van de veiligheid van mijn PHP-webscripts, ten gevolge van wat onder andere op zdnet.be gebeurd is .
Ip heb twee dingen alvast goed begrepen: input validation en sessies aan ip binden . Dus dat zit nu wel snor.
In dit kader één concrete en één meer algemene vraag.
Concreet: ik gebruik een upload script (de extended file manager plugin van xinha) in een admins only onderdeel van de site. Dit is dus enkel toegankelijk voor mensen met een geldige login en paswoord, normaal gezien beperkt tot een aantal te vertrouwen personen.
Graag zou ik toch het uitvoeren van scripts in de 777 chmod directory waarin men uploadt afzetten. Hoe kan dit?
Bovendien vraag ik me af of een 777 chmod wel nodig is. Kunnen de permissies niet iets strenger?
Dan meer in het algemeen: zijn er anders nog dingen waarop ik zou moeten letten m.b.t. de beveiliging van mijn webscripts? Ik heb me tot nu toe gebaseerd op het artikel hieromtrent dat zich op phpfreakz.nl bevindt.
Bedankt!
Beveliging + uploadscript
-
- Premium Member
- Berichten: 670
- Lid geworden op: 30 nov 2003, 13:23
- Locatie: leuven
- Uitgedeelde bedankjes: 22 keer
- Bedankt: 16 keer
Als je bestanden wilt uploaden via een website moet je gewoon zien dat je webserver (in uw geval wrs apache) schrijf en lees rechten heeft. Dus 777 is niet nodig.