امنیت در ارسال فایل ها php بر سابدامین

AriaGlobal · Apr 21, 2009

با سلام یه سوال هست که ذهنه من رو به خودش بد جوری مشغول کرده .. تو این سیستم های سابدامین
که به هر کاربری یک سابدامین ارائه میشه و اونها میتونن فایل های php رو روی سابدامین خود آپلود کنند .

برای کل سایت مشکل امنیتی به وجود نمیات ؟
آیا مشکلی از سوی یک کاربر برای کاربر دیگر به وجود نمیات ؟
چه راه های ! برای جلوگیری از این مشکلات میشه انجام داد ؟

Allahparast · Apr 21, 2009

بستگی به سرورت داره

AriaGlobal · Apr 22, 2009

Allahparast گفت:
بستگی به سرورت داره

متوجه نمیشم .. بیشتر توظیح میدین ؟

ببینید وقتی کاربر تو سایت روی ساب دامین خودش میتونه فایل PHP اپلود کنه میتونه یا یه کد خیلی ساده
دیتابیس بسازه رمز دیتابیس عوض کنه فایل های دیگه رو روی ساب دامین های دیگه آپلود کنه و اختلال
پیش میات چه جوری باید از این مسئله جلوگیری کرد ؟

من یه راهی پیدا کردم مثلا زمان آپلود فایل PHP محتوات اون فایل ها به صورت TEXT سرچ میشه و اگر توابع مربوط
به دیتابیس در اون استفاده شده باشه اجازه آپلود داده نشه ..

یه سوال دیگه : آیا راهی هست که از طریق وب سرور یا PHP.ini استفاده از یک سری Function های PHP برای بعضی
از سابدامین ها محدود بشه یعنی اگر از اون توابع استفاده شده اجازه آپاود داده میشه ولی اون توابع توسط
کمپایلر PHP کمپایل نشن مطمعنا این خیلی امن تره

با تشکر

hba · Apr 22, 2009

درسته ولي چيزي به نام پرميشن و owner براي هر بخش در سرور ها در نظر گرفته شده
سرور درست و خوب كامفيگ شده باشه مشكلي پيش نمي اره
اگر هم نه كه افتضاح كشيده ميشه