Publicado em 20 de nov.

proteção de diretórios com permissão 0777

Fiz uma site de notícias para um dos meus clientes.

O esquema é parecido com o UOL: Categoria -> noticia + fotos

bem, a cada nova noticia o sistema gera uma pasta para a mesma com permissão 0777 para importação de fotos .jpg

quero saber se protegendo apenas com arquivos .httpacess resolve meu pró ou existe alguma forma de importar imagens com a permissão da pasta diferente de 0777?

Discussão (9)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Leandro Barral· 20 de nov.

Imagino que o .htaccess resolve sim, colocando um deny from all somente seu sistema consegue o acesso.

Abraço.

Att,

Leandro Barral []'..

Alaerte Gabriel· 20 de nov.

Isso mesmo, use o htaccess, você quer impedir que as pessoas listem as fotos não é isso ? logo se for isso não tem nada haver com permissão de uma certa forma, porém terá que usar o htaccess com a seguinte opção: Options Indexes none

Beraldo· 20 de nov.

logo se for isso não tem nada haver com permissão de uma certa forma

Não?Tem sim.

Você pode deixar o diretório com permissão 711 e as imagens, com 755

Jamais use 777.

Com htaccess você poderá impedir a visualização. Mas poderá impedir a escrita de arquivos maliciosos? Acho que não.

Com 777, qualquer um coloca o que quiser no seu diretório

Alaerte Gabriel· 20 de nov.

Eu disse de uma certa forma bonitão :P

ele quer é impedir a listagem.

Com 777, qualquer um coloca o que quiser no seu diretório

como ? isso eu não aprendi ainda.

Beraldo· 20 de nov.

basta conseguir executar um simples comando no shell do servidor. Se conseguir fazer isso, você acaba com qualquer coisa que tenha permissões erradas.

Sistemas Unix são seguros, mas é necessário saber usá-los corretamente

jonata· 21 de nov.

Não pessoal!

eu quero proteger os diretórios contra decarga de arquivos maliciosos!

há alguma maneira diferente fora a permissão 0777 para uploadear arquivos para pastas?

Beraldo· 21 de nov.

há alguma maneira diferente fora a permissão 0777 para uploadear arquivos para pastas?

Permissão 777 não é uma forma de prover segurança.Você tem que entender o que significam esses números. Não adianta fazer bingo com os números, até chegar numa combinação que funcione.

http://forum.imasters.com.br/index.php?showtopic=299194

Leia com atenção os posts anteriores. Há dicas, sim.

jonata· 26 de nov.

Eu conheço a formação das permissões não estou fazendo jogo com nada. já fiz testes com outras permissões mas não deu (posso estar errado!)

quero saber uma forma eficiente de proteção a este tipo de situação, por isso postei na espera de que os experientes nesta parte me deêm uma luz...

por exemplo :

site.com.br/pasta1/pasta2

pasta1 ->0775 (permissão de escrita apenas para dono e grupo)

pasta2 ->0777 (pasta que recebe os uploads)

abraço...

jonata· 27 de nov.

BEM...

o visitante do site pode uploadear fotos para uma sessão de currículo. As outras sessões são apenas de permissão dos administradores em área restrita.