[Resolvido] permissao para public_html

[kklj 0]

amigos, fiz um sisteminha usando o fckeditor, e funcionou normalmente na minha maquina (localhost), porem qdo joguei no server aparece esse erro qdo vou add uma imagem

 

Error creating folder "home/xxxx/public_html/userFiles/image/" (mkdir()[<a href='function_mkdir'> function.mkdir</a>]:Permission definied)

 

onde xxxx, é o nome do user do site.

eu fuçando na permissoes, dei permissao 0777 para o diretorio public_html, e o sistema esta funcionando perfeitamente (aparentemente, rs). minha duvida agora é se essa permissao para esta pasta, tem algum problema, tipo seguranca., ou algo assim.

 

obrigado

[Alaerte Gabriel 662]

Não ou sim, o negócio é que com essa permissão toda e qualquer pasta poderá ser criada, ou arquivos executados, mais como está a seu controle não vejo problema algum.

[kklj 0]

Não ou sim, o negócio é que com essa permissão toda e qualquer pasta poderá ser criada, ou arquivos executados, mais como está a seu controle não vejo problema algum.

é amigo o sisteminha o fckeditor está dentro de uma area administrativa, com acesso restrito com uso de senhas (sessoes e tal..).

 

obrigado, eu fikei na duvida, pois sou iniciante, rsrs

[Marcio Leandro 0]

O problema é que desta forma, todos os arquivos do seu sistema estão abertos pra todo mundo, e o fato de estar protegido por um sistema de login não resolve a questão da segurança. Isso porque a exploração de falhas no sistema nem sempre acontece por HTTP (ou seja, seu sistema de login nem é acionado).

Dê 665, que significa:

6 =>Dono pode ler e escrever
6 =>Grupo pode ler e escrever
5 => Outros podem ler

Se o PHP estiver sendo executado como um módulo CGI, os scripts serão executados com o seu usuário (e não como o Apache) .

E a única pasta que precisa de permissão de escrita é a pasta que o editor tentou criar, não o site inteiro.

Perceba que qualquer usuário do sistema operacional tem permissão pra fazer o que quizer no seu site. Isso é um prato cheio pra defacers.