Flashforum - Die Community zu Adobe Flash, Flex AIR. Web Design und Inspiration.

maccoX · 18-02-2011, 09:33

Hallo,

ich habe eine Flash Datei (lokal als Projektor), die auf eine PHP Datei auf meinem Server zugreift und per Variablenübergabe Dateien in verschiedenen Serververzeichnissen schreiben und editieren kann.

Jetzt das Problem:
Damit das funktioniert müssen alle Ordner in denen ich per PHP was rein schreiben möchte cmod 777 besitzen, die Dateien selbst teils auch.

Wie unsicher ist das und wie kann ich die Sicherheit möglichst hochschrauben?

Wie regelt ihr solche Dinge?

Nightflyer · 18-02-2011, 10:00

Ich mach immer 755 statt 777

maccoX · 21-02-2011, 09:07

aber ich brauch ja 777!?

Wie ist das jetzt mit der Sicherheit? Was kann so passieren und wie kann man sich doch etwas absichern?

Funkey · 21-02-2011, 10:11

Nur mal so rein technisch gesehen.
Kannst du auf deinem Server einen Ftp Server nutzen?
Dann könnte Php sich per Ftp auf dem Server anmelden. Die Ftp Verbindung brauch dann einen Usernamen und ein Passwort.

Ansonsten ist das halt wie du schon bemerkt hast ziemlich doof mit chmod 777

maccoX · 21-02-2011, 11:06

ja, FTP geht natürlich.

Aber was bringt mir das, wenn ich dann die Login Daten in die PHP eintrage und diese dann auf eben besagten Server kopiere. Das ist doch auch ein riesen Sicherheitsleck!?

18-02-2011, 09:33	#1 (permalink)
maccoX Neuer User Registriert seit: Jan 2009 Beiträge: 68	Sicherheitsfrage: per PHP Daten schreiben/editieren - cmod 777 - Sicherheit=0? Hallo, ich habe eine Flash Datei (lokal als Projektor), die auf eine PHP Datei auf meinem Server zugreift und per Variablenübergabe Dateien in verschiedenen Serververzeichnissen schreiben und editieren kann. Jetzt das Problem: Damit das funktioniert müssen alle Ordner in denen ich per PHP was rein schreiben möchte cmod 777 besitzen, die Dateien selbst teils auch. Wie unsicher ist das und wie kann ich die Sicherheit möglichst hochschrauben? Wie regelt ihr solche Dinge?

18-02-2011, 10:00	#2 (permalink)
Nightflyer Inventar Registriert seit: Jul 2002 Beiträge: 6.882	Ich mach immer 755 statt 777 __________________ (\__/) (='.'=) (")_(")

21-02-2011, 10:11	#4 (permalink)
Funkey exestiert hier nicht Registriert seit: Jun 2002 Ort: Osnabrück Beiträge: 1.728	Nur mal so rein technisch gesehen. Kannst du auf deinem Server einen Ftp Server nutzen? Dann könnte Php sich per Ftp auf dem Server anmelden. Die Ftp Verbindung brauch dann einen Usernamen und ein Passwort. Ansonsten ist das halt wie du schon bemerkt hast ziemlich doof mit chmod 777 __________________ <? if(!$success){ $try++; } ?> ~Es ist so grausam, dass der Intelligenz Grenzen gesetzt sind und der Dummheit keine.~ Werbung: - Ajax File Manager ( KFM - Kae's File Manager ) Geändert von Funkey (21-02-2011 um 10:13 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Daten in DB schreiben	Alaniak	Flash CS3 Professional	5	13-11-2009 07:37
Daten in ein XML schreiben	the crunch	ActionScript 1	3	25-10-2005 16:16
cmod 666 und Dreamweaver	monoclub	HTML und CSS	4	11-06-2002 16:25
xml-daten via php schreiben	silver92	Flash mit XML und Webservices	2	22-04-2002 08:44
Flash Pfad für CGI Daten... Sicherheit dazwischen !	Wisgo	ActionScript 1	4	21-07-2001 19:42

21-02-2011, 09:07	#3 (permalink)
maccoX Neuer User Registriert seit: Jan 2009 Beiträge: 68	aber ich brauch ja 777!? Wie ist das jetzt mit der Sicherheit? Was kann so passieren und wie kann man sich doch etwas absichern?

21-02-2011, 11:06	#5 (permalink)
maccoX Neuer User Registriert seit: Jan 2009 Beiträge: 68	ja, FTP geht natürlich. Aber was bringt mir das, wenn ich dann die Login Daten in die PHP eintrage und diese dann auf eben besagten Server kopiere. Das ist doch auch ein riesen Sicherheitsleck!?