Vragen over veiligheid htacces en chmod
Lennart
28/11/2007 14:12:00Phpers,
ik heb een intranet als stage opdracht opgezet voor een bedrijf. Ik heb heb nu alleen wat vragen of ik nu veilig zit.
De situatie is als volgt:
Er is een ERP pakket waarop ingelogd word doormiddel van een database. Doordat het intranet waardeloos is in het ERP pakket forward ik de boel naar een FTP waar ik een public html map heb. Het toelaten op de index.php gaat doormiddel van een sessie die kijkt of je wel bent in gelogd. Anders word je namelijk weer eruit geknald. Omdat een FTP server niet beschermd is tegen deeplinken heb ik een .htacces gemaakt die alleen toegang verleend op IP adres. Het IP adres word vast gelegd in de .htacces zo gauw je toegang hebt gekregen tot de index.php. Als er 10 IP adressen zijn vast gelegd wist hij de IP adressen uit de .htacces file zodat oud medewerkers die geen toegan hebben tot het ERP systeem ook niet meer kunnen deeplinken. Omdat ik met sommige scripts moet schrijven zoals het htacces script heb ik de chmod op 775 gezet. Loop ik nu geen beveiligsrisco? Ik check via een sessie of ze ingelogd zijn en met de htacces spijker ik de map dicht. Is er verder geen probleem dat ik de chmod op 775 heb gezet? Of begrijp ik het begrip met de chmod nou verkeerd?
ik heb een intranet als stage opdracht opgezet voor een bedrijf. Ik heb heb nu alleen wat vragen of ik nu veilig zit.
De situatie is als volgt:
Er is een ERP pakket waarop ingelogd word doormiddel van een database. Doordat het intranet waardeloos is in het ERP pakket forward ik de boel naar een FTP waar ik een public html map heb. Het toelaten op de index.php gaat doormiddel van een sessie die kijkt of je wel bent in gelogd. Anders word je namelijk weer eruit geknald. Omdat een FTP server niet beschermd is tegen deeplinken heb ik een .htacces gemaakt die alleen toegang verleend op IP adres. Het IP adres word vast gelegd in de .htacces zo gauw je toegang hebt gekregen tot de index.php. Als er 10 IP adressen zijn vast gelegd wist hij de IP adressen uit de .htacces file zodat oud medewerkers die geen toegan hebben tot het ERP systeem ook niet meer kunnen deeplinken. Omdat ik met sommige scripts moet schrijven zoals het htacces script heb ik de chmod op 775 gezet. Loop ik nu geen beveiligsrisco? Ik check via een sessie of ze ingelogd zijn en met de htacces spijker ik de map dicht. Is er verder geen probleem dat ik de chmod op 775 heb gezet? Of begrijp ik het begrip met de chmod nou verkeerd?
PHP hulp
24/11/2024 16:20:32- SanThe -
28/11/2007 15:35:00Waarom 775? Het is geen executable programma, dus 644 is genoeg. Maar wat is het nut om 'de wereld' leesrechten te geven? Alleen de server moet het bestand kunnen lezen. Normaal staat het op 600.
Lennart
28/11/2007 15:40:00Nou ik heb ook een script wat lege mappen verwijderd. Als ik bijvoorbeeld een nieuwe map upload in de folder Intranet en die is leeg dan kan ik die map bijvoorbeeld niet verwijderen met het script. Dan loopt die daar gelijk weer te zeuren en moet ik de rechten weer verzetten. Kan ik het script bijvoorbeeld niet het recht geven de chmod te veranderen zodat hij kan worden uitgevoerd in de map intranet en als ie klaar is dat ie hem terug zet naar bv 600?