Printable View
Sziasztok!
Tud valaki megoldást arra, hogyan lehet védeni egy-egy fontos állományt a tárhelyen felülírás ellen úgy, hogy ettől függetlenül a honlap még működjön? Gondolok itt arra, hogy ha többen is hozzáférnek a szerverhez, akkor pl. titkosíthatok vagy bárhogyan védhetek-e egy adott file-t, amit csak a honlap használ, vétlen felülírás ellen?
Köszi! L. Zsolt
Válasszuk szét, hogy mit szeretnél:
- Titkosítani: Tehát mások ne lássák a tartalmát. Ha php file-okról van szó, akkor az ioncube encodert vagy a Zend Guardot ajánlom. Ugyan ezt meg lehet játszani sima html-el is.
- Véletlen felülirás ellen védeni: Meg lehet kérni a szolgáltatót, hogy rakja át a filet olyan felhasználó tulajdonába, amit nem tudsz irni. Ebben az esetben viszont kb senki sem fogja tudni irni.
Oké, köszi! Ha titkosítom a php és html oldalakat, akkor működni fog a weblap és pl. a kosár modul? Továbbá, ha jól értem a titkosítás ellenére még felül lehet írni? Ha igen, akkor ez tulajdonképpen nem éri el a célt, csak annyiban, hogy nem olvasható... Egyébként jól tudom, hogy a php-k tartalmát nem lehet kinyerni, csak ftp-ről vagy ha belép az illetékes a c-panelre?Idézet:
TLoF eredeti hozzászólása
Köszi: L. Zsolt
Igen, a titkosítás nem a felülírás, hanem annak olvasása ellen véd. Ha a kiszolgálód a titkosításnak megfelelő moduljával rendelkezik, vagyis a megfelelő verziójú modul be van töltve, akkor az oldalad ugyanúgy fog működni. PHP tartalmat ki lehet nyerni máshogy is, mint FTP-ről, ha az adott függvények meg vannak. A szerver konfigurációjától, és a weboldal kiterjesztésétől függően lehetséges egyes szervereknél, és egyes weboldalaknál akár normál lekéréssel is a PHP forrás megjelenítésére, mert azt a kiszolgáló nem PHP -ként értelmezi, hanem default text/html -ként, és így a fordító nem fut rá. Ettől függetlenül, ha megfelelő a weboldal, és a szerver beállítás is, akkor attól függetlenül még PHP-val be lehet úgy olvasni PHP fájlt, hogy annak tartalma kiíratható legyen a weboldalra.
Ahogy TLoF is írta, az egyik megoldás az írhatóság ellen, hogyha olyan tulajdonába adja a szolgáltató a fájlt, aki nem tartozik bele a fájl jogokba. Pl. ha a fájlon 777, vagy 666 jog van, akkor teljesen mindegy kinek a tulajdonában van a fájl. Ha a fájlon pl. 664 a jog, akkor ha a csoportod tagja, akkor még tudja írni. Ha 644, akkor már csak a tulajdonos fogja tudni írni a fájlt. Azt akarod, hogy a tulajdonos, és még a root se tudja módosítani a fájlt véletlenül, akkor chattr -i fájlnév parancsot kell kiadnod. Újra elérhetővé chattr +i fájlnév utasítással lehet...
Szerintem nem az a megoldás, hogy ilyen egyedi megoldásokat vezess be, ha védeni akarod mástól, hanem egyszerűen ne rendelkezzen olyan személy a hozzáféréseiddel, akiben nem bízol meg, vagy nem jogosult rá. Ha nem kivitelezhető, akkor keress más tárhelyet.