АРМАДА
Как защитить директорию на сервере от записи
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 9061
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Сб Апр 21, 2012 8:00 amДобавить в избранноеОтветить с цитатой
Собственно, есть директория на сервере, где лежат картинки. Эта директория с правами 777. Как сделать так, чтобы туда можно было писать только файлы в формате .jpg .png и т.п., то есть чтобы файлы с другими расширениями и без расширений туда было записать невозможно. Права 777 должны остаться.

P.S. Просьба разжевать, так как я немного туповат в программировании Smile
www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 13024
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Сб Апр 21, 2012 10:52 amОтветить с цитатой
vitvirtual, это не спасет. Будут грузить вирусы с расширением картинок. Лучше поставь на эту папку права, по которым все в ней выполняется как картинки. Это в htaccess.
Через какой плагин ломанули? Вообще, защита не ограничивается только запретом выполнения кода из папки. Можно еще менять размер яваскриптом картинки перед загрузкой. Сами картинки хранить на поддомене)
Oscar the grouch Здесь могла быть ваша реклама

drg
Опытный
Зарегистрирован: 30.11.2010
Сообщений: 425
Обратиться по нику
# Добавлено:Сб Апр 21, 2012 11:51 amОтветить с цитатой
я бы сделал так, чтобы все, что загружается на сервер проходило через php скрипт
Вот почитай:
http://habrahabr.ru/post/44610/
Фарма партнерка для профессионалов и не только. 11 Языков. 7 методов оплаты

deSilva +
Свой
Зарегистрирован: 12.02.2009
Сообщений: 69
Обратиться по нику
# Добавлено:Вт Апр 24, 2012 12:02 pmОтветить с цитатой
vitvirtual писал(а):
Собственно, есть директория на сервере, где лежат картинки. Эта директория с правами 777. Как сделать так, чтобы туда можно было писать только файлы в формате .jpg .png и т.п., то есть чтобы файлы с другими расширениями и без расширений туда было записать невозможно. Права 777 должны остаться.

P.S. Просьба разжевать, так как я немного туповат в программировании Smile



Если льют только через ftp - в средствах фтр-сервера указать возможные расширения. Если скриптом - ограничить условиями if, обычная проверка.
Дополнительно картинки можно вынести на отдельный раздел и подключать его с параметном noexec, тогда бит выполнения поставить нельзя будет.
Зачем 777 на картинки, если можно один раз настроить сервер и не париться про права?
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры