Inclusão de imagens e arquivos - Permissão de pasta 0777

[ARS Informática 0]

Olá,

 

Tenho 55 sites em um servidor dedicado, onde 4 são sites de governo, com sistemas de noticias, leis, agenda, produtos, suporte, etc ... todos estes com sistemas php para enviar arquivos e imagens para o servidor.

 

Fica complicado deixar a pasta em 0777 pois ja invadiram o sistema.

 

Se deixar com a permissão 0755 o php não envia arquivos nem imagens, da erro de permissão de pasta.

 

Se enviar com script ftp em php, também não da por que o servidor permite somente 3 conexões ftp simultâneas, e isso fica inviável em 55 sites.

 

Então, estou com este problema, tentei colocar o comando chmod(), porém temos que ter os arquivos com o mesmo proprietário, onde compromete a segurança também.

 

Criei um arquivo .htaccess dentro da pasta de uploads :

<Files ~ "\.(pl|php|cgi|spl|scgi|fcgi|js|sh|shtml|jsp)$">

Order allow,deny

Deny from all

Satisfy All

</Files>

 

Será que vai adiantar ???

 

 

Estou numa encrusilhada, e acho que tem muito aqui que estão também.

 

 

Será que aguem tem uma luz pra me dar ????

[kakaroto developer 0]

Ola bom dia amigo

 

eu sou da companhia de luz :)

 

nao vou adicionar codigo pq você tem conhecimento de HTACESS

 

fique tranquilo você pode colocar as pastas de imagens com 0777 para upload sem stress

 

para fazer você dormir tranquilo

 

bastar você criar um htacess

 

Impedindo a listagem de diretórios

 

e um que bloquea o acesso a pasta imagem dando um redirecionamento

 

agora você tem a faca e o queijo

 

use mysql_escape_string nos formulario :)

 

 

tenha um bom dia

 

kakaroto

[ARS Informática 0]

Obrigado,

 

Entendi ...

 

Mas só uma coisa ...

 

Como Bloquear o acesso a pasta imagem dando um redirecionamento, no htaccess ??

 

 

Valewww

[kakaroto developer 0]

isso mesmo so redirecionar e relaxar :)

 

 

pq se o cara passar meu amigo ,chama ele Mister M ou cris angel :)