proteção de diretórios com permissão 0777

[jonata 0]

Fiz uma site de notícias para um dos meus clientes.

 

O esquema é parecido com o UOL: Categoria -> noticia + fotos

 

bem, a cada nova noticia o sistema gera uma pasta para a mesma com permissão 0777 para importação de fotos .jpg

 

quero saber se protegendo apenas com arquivos .httpacess resolve meu pró ou existe alguma forma de importar imagens com a permissão da pasta diferente de 0777?

[Leandro Barral 1]

Imagino que o .htaccess resolve sim, colocando um deny from all somente seu sistema consegue o acesso.

 

Abraço.

 

Att,

Leandro Barral []'..

[Alaerte Gabriel 662]

Isso mesmo, use o htaccess, você quer impedir que as pessoas listem as fotos não é isso ? logo se for isso não tem nada haver com permissão de uma certa forma, porém terá que usar o htaccess com a seguinte opção: Options Indexes none

[Beraldo 864]

logo se for isso não tem nada haver com permissão de uma certa forma

Não?

Tem sim.

 

Você pode deixar o diretório com permissão 711 e as imagens, com 755

 

Jamais use 777.

Com htaccess você poderá impedir a visualização. Mas poderá impedir a escrita de arquivos maliciosos? Acho que não.

 

Com 777, qualquer um coloca o que quiser no seu diretório

[Alaerte Gabriel 662]

Eu disse de uma certa forma bonitão :P

ele quer é impedir a listagem.

 

Com 777, qualquer um coloca o que quiser no seu diretório

como ? isso eu não aprendi ainda.

[Beraldo 864]

basta conseguir executar um simples comando no shell do servidor. Se conseguir fazer isso, você acaba com qualquer coisa que tenha permissões erradas.

 

Sistemas Unix são seguros, mas é necessário saber usá-los corretamente

[jonata 0]

Não pessoal!

 

eu quero proteger os diretórios contra decarga de arquivos maliciosos!

 

há alguma maneira diferente fora a permissão 0777 para uploadear arquivos para pastas?

[Beraldo 864]

há alguma maneira diferente fora a permissão 0777 para uploadear arquivos para pastas?

Permissão 777 não é uma forma de prover segurança.

Você tem que entender o que significam esses números. Não adianta fazer bingo com os números, até chegar numa combinação que funcione.

 

http://forum.imasters.com.br/index.php?showtopic=299194

 

Leia com atenção os posts anteriores. Há dicas, sim.

[jonata 0]

Eu conheço a formação das permissões não estou fazendo jogo com nada. já fiz testes com outras permissões mas não deu (posso estar errado!)

 

quero saber uma forma eficiente de proteção a este tipo de situação, por isso postei na espera de que os experientes nesta parte me deêm uma luz...

 

por exemplo :

 

site.com.br/pasta1/pasta2

 

 

pasta1 ->0775 (permissão de escrita apenas para dono e grupo)

pasta2 ->0777 (pasta que recebe os uploads)

 

 

 

abraço...

[jonata 0]

BEM...

 

o visitante do site pode uploadear fotos para uma sessão de currículo. As outras sessões são apenas de permissão dos administradores em área restrita.