Vragen over veiligheid htacces en chmod

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Lennart

Lennart

28/11/2007 14:12:00
Quote Anchor link
Phpers,

ik heb een intranet als stage opdracht opgezet voor een bedrijf. Ik heb heb nu alleen wat vragen of ik nu veilig zit.

De situatie is als volgt:

Er is een ERP pakket waarop ingelogd word doormiddel van een database. Doordat het intranet waardeloos is in het ERP pakket forward ik de boel naar een FTP waar ik een public html map heb. Het toelaten op de index.php gaat doormiddel van een sessie die kijkt of je wel bent in gelogd. Anders word je namelijk weer eruit geknald. Omdat een FTP server niet beschermd is tegen deeplinken heb ik een .htacces gemaakt die alleen toegang verleend op IP adres. Het IP adres word vast gelegd in de .htacces zo gauw je toegang hebt gekregen tot de index.php. Als er 10 IP adressen zijn vast gelegd wist hij de IP adressen uit de .htacces file zodat oud medewerkers die geen toegan hebben tot het ERP systeem ook niet meer kunnen deeplinken. Omdat ik met sommige scripts moet schrijven zoals het htacces script heb ik de chmod op 775 gezet. Loop ik nu geen beveiligsrisco? Ik check via een sessie of ze ingelogd zijn en met de htacces spijker ik de map dicht. Is er verder geen probleem dat ik de chmod op 775 heb gezet? Of begrijp ik het begrip met de chmod nou verkeerd?
 
PHP hulp

PHP hulp

05/11/2024 16:31:24
 
- SanThe -

- SanThe -

28/11/2007 15:35:00
Quote Anchor link
Waarom 775? Het is geen executable programma, dus 644 is genoeg. Maar wat is het nut om 'de wereld' leesrechten te geven? Alleen de server moet het bestand kunnen lezen. Normaal staat het op 600.
 
Lennart

Lennart

28/11/2007 15:40:00
Quote Anchor link
Nou ik heb ook een script wat lege mappen verwijderd. Als ik bijvoorbeeld een nieuwe map upload in de folder Intranet en die is leeg dan kan ik die map bijvoorbeeld niet verwijderen met het script. Dan loopt die daar gelijk weer te zeuren en moet ik de rechten weer verzetten. Kan ik het script bijvoorbeeld niet het recht geven de chmod te veranderen zodat hij kan worden uitgevoerd in de map intranet en als ie klaar is dat ie hem terug zet naar bv 600?
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.