Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Bom não sei se é essa a área correta de postar, então se não for me deculpem.
Estou desenvolvendo um sistema web para a internet com funções de upload usando php e servidor linux com apache e banco mysql, para pessoas sem login e senha quando você entra no site irá ver a listagem de alguns arquivos com suas informações, para pessoas com login e senha você tem a opção de excluir,alterar e incluir arquivos e suas informações, os arquivos ficaram numa pasta da meu sistema num servidor linux e as informações do mesmo no banco de dados.
O problema que estou tendo é o seguinte criei uma pasta geral para o upload dos arquivos(geralmente pdfs e docs), para pessoas que tem acesso por login e senha, e essa pasta gostaria de saber como setaria as permissões da mesma de forma segura para que somente as pessoas com login e senha possam dar upload para essa pasta via o sistema web.
Então gostaria de saber qual melhor forma de deixar a permissão da pasta?! pelo que sei eu entrando no sistema por minha casa, por exemplo, ele reconhece minha requisição como se fosse do usuário do apache(www-data) então precisaria deixar a permissão para escrita e leitura para esse usuário só que não sei se deixando assim seria seguro ou se existe alguma forma de acessar essa pasta sem login e senha?! Com isso não sei qual maneira mais segura, se eu deixo a pasta com meu usuário e coloco as permissões 766, ou se coloco o usuário do apache(www-data) no grupo do meu usuário e coloco 760, ou se mudo a pasta para o usuário do apache(www-data) e coloco permissão 700.
valeu galera
Carregando comentários...
