Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Nelio Camargo

[Resolvido] Gerar imagem com GD sem setar chmod 777

Por , em PHP

Recommended Posts

Nelio Camargo    0

Nelio Camargo
Postado

Uma dúvida para a galera,

 

sabemos que não é recomendado setar chmod 777 para pastas no serv. pois libera tua pasta para invasão.

 

Mas preciso gerar as imagens, e se não setar 777 o script não consegue gerar.

 

O envio da imagens consegui fazer sem o 777 enviando por ftp (quem quiser eu passo o codigo).

 

Mas gerar imagem com a biblioteca GD sem liberar 777 para a pasta tá dificil.

 

Se alguém souber ajuda aeh.

 

valeu pessoal!

 

 

 

 

www.webart.com.br

Compartilhar este post

Link para o post
Compartilhar em outros sites

Marcio Leandro    0

Marcio Leandro
Postado

Não precisa dar 777, dê apenas a permissão necessária para o usuário que está usando criar o arquivo. Se estiver rodando o PHP como CGI, 644 resolve.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Nelio Camargo    0

Nelio Camargo
Postado

Olá Marcio,

 

amigo, ja tentei todas as possíveis combinações, mas só libera com 777.

 

Se não libero aparece aquela famosa mensagem don´t have permission to access...

 

Detalhe, estou fazendo isso em um servidor da locaweb.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Marcio Leandro    0

Marcio Leandro
Postado

Crie um arquivo de teste, com o seguinte conteúdo:

echo '<pre>';
echo "<h1>permissões:</h1>\n";
passthru('ls -l past_q_vc_quer_escrever');
echo "<h1>quem sou eu ?:</h1>\n";
passthru('whoami');
echo '</pre>';
exit;
Poste aqui o resultado.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Nelio Camargo    0

Nelio Camargo
Postado

permissões:

 

Warning: passthru() has been disabled for security reasons in /home/webart/public_html/teste.php on line 4

 

 

 

quem sou eu ?:

 

Warning: passthru() has been disabled for security reasons in /home/webart/public_html/teste.php on line 6

Compartilhar este post

Link para o post
Compartilhar em outros sites

hinom    5

hinom
Postado

Na verdade não há problema em setar permissoes 777..

Ninguém invadirá o servidor porque uma pasta está com permissoes de escrita.

 

Um invasor tomará posse se por ventura tiver acesso administrativo ao server.

Se tiver acesso administrativo ao server, automaticamente terá a acesso a configurar qualquer coisa como bem entender..

 

 

 

 

permissões:

Warning: passthru() has been disabled for security reasons in /home/webart/public_html/teste.php on line 4



quem sou eu ?:

Warning: passthru() has been disabled for security reasons in /home/webart/public_html/teste.php on line 6

 

Provavelmente o servidor está configurado com php em "safe mode" ou algo do gênero.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Nelio Camargo    0

Nelio Camargo
Postado

Olá Hinom,

então, criei este post porque tudo que li procurando no google sobre o assunto foi dizendo para nunca dar chmod 777 por questoes de segurança.

Mas também não achei nenhuma explicação detalhada sobre os possíveis problemas ou soluções.

 

Talvez nem seria algo que deveria me preocupar por ser um assunto de servidores de hospedagem, mas até como você disse no outro post, é interessante sabermos um pouco sobre outras areas, nesse caso hospedagem.

 

Confesso que ficaria mais tranquilo se eu conseguisse gerar as imagens sem precisar dar permissão 777 para a pasta destino. Mas se não for possível, paciencia hehehehe.

 

Obrigado pela ajuda!

Compartilhar este post

Link para o post
Compartilhar em outros sites

hinom    5

hinom
Postado

ok

 

apenas pra esclarecer a questão do 777

 

vou citar um exemplo

 

antigamente, os servidores de hospedagem compartilhados eram muito mal-configurados.

os admnistradores mantinham folders com permissões 777 na pasta raíz de todos os sites dentro do server.

com isso, por meio de um simples script server-side, era possível navegar pelos diretorios do servidor e manipular onde bem entender.

 

exemplo

 

/home/sites/neliocamargo.com

/home/sites/cliente.com

/home/sites/cliente2.com

/home/sites/cliente3.com

/home/sites/cliente4.com

 

suponhamos que a pasta "home" ou a pasta "site" esteja como 777

e o apache não esteja configurado para impedir recuo de diretorios acima do default do usuario FTP.

 

com isso, era possível rodar um script, PHP por exemplo, para listar diretorios abaixo do seu site.

isso colocava em risco a segurança de informação de varios outros clientes ali dentrro do server.

 

muitos ataques a sites aconteciam assim e ainda hoje existe isso, por incrível que pareça.

 

 

sempre que contratar um serviço de hospedagem compartilhado faça esse primeiro teste básico tentando varrer diretorios acima do seu diretorio root do FTP.

se permitir o recuo, pode ter certeza de que o server é muito mal gerenciado e encontrará diversos outros problemas

Compartilhar este post

Link para o post
Compartilhar em outros sites

Williams Duarte    431

Williams Duarte
Postado

Também fiquei pensando, os servidores estão oferecendo tanta coisa em relação a segurança, não é possível que não atente a este detalhe das permissões. :blink:

 

Que existe servidores com cara de venha até nós e hospeda, e o dono que se vira!!!

isto é true...

 

e é neste detalhe que o programador tem que ficar atento, para não ter dores de cabeça futuramente.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito