Eredmény: 1 - 4 (4) összesen

Téma: File védelem a tárhelyen

  1. #1
    Törzsvendég
    Csatlakozott
    13-04-06
    Hozzászólás
    142
    Begyűjtött 16 köszönetet
    13 hozzászólásával

    Alapbeállítás File védelem a tárhelyen

    Sziasztok!

    Tud valaki megoldást arra, hogyan lehet védeni egy-egy fontos állományt a tárhelyen felülírás ellen úgy, hogy ettől függetlenül a honlap még működjön? Gondolok itt arra, hogy ha többen is hozzáférnek a szerverhez, akkor pl. titkosíthatok vagy bárhogyan védhetek-e egy adott file-t, amit csak a honlap használ, vétlen felülírás ellen?

    Köszi! L. Zsolt



  2. #2
    Bölcs
    Csatlakozott
    07-08-28
    Hozzászólás
    1.025
    Begyűjtött 147 köszönetet
    106 hozzászólásával

    Alapbeállítás re: File védelem a tárhelyen

    Válasszuk szét, hogy mit szeretnél:
    - Titkosítani: Tehát mások ne lássák a tartalmát. Ha php file-okról van szó, akkor az ioncube encodert vagy a Zend Guardot ajánlom. Ugyan ezt meg lehet játszani sima html-el is.
    - Véletlen felülirás ellen védeni: Meg lehet kérni a szolgáltatót, hogy rakja át a filet olyan felhasználó tulajdonába, amit nem tudsz irni. Ebben az esetben viszont kb senki sem fogja tudni irni.



  3. Az alábbi felhasználók hálásak a válaszért:

    Lachazi (2016-06-28)

  4. #3
    Törzsvendég
    Csatlakozott
    13-04-06
    Hozzászólás
    142
    Begyűjtött 16 köszönetet
    13 hozzászólásával

    Alapbeállítás re: File védelem a tárhelyen

    Idézet TLoF eredeti hozzászólása Hozzászólás megtekintése
    Válasszuk szét, hogy mit szeretnél:
    - Titkosítani: Tehát mások ne lássák a tartalmát. Ha php file-okról van szó, akkor az ioncube encodert vagy a Zend Guardot ajánlom. Ugyan ezt meg lehet játszani sima html-el is.
    - Véletlen felülirás ellen védeni: Meg lehet kérni a szolgáltatót, hogy rakja át a filet olyan felhasználó tulajdonába, amit nem tudsz irni. Ebben az esetben viszont kb senki sem fogja tudni irni.
    Oké, köszi! Ha titkosítom a php és html oldalakat, akkor működni fog a weblap és pl. a kosár modul? Továbbá, ha jól értem a titkosítás ellenére még felül lehet írni? Ha igen, akkor ez tulajdonképpen nem éri el a célt, csak annyiban, hogy nem olvasható... Egyébként jól tudom, hogy a php-k tartalmát nem lehet kinyerni, csak ftp-ről vagy ha belép az illetékes a c-panelre?

    Köszi: L. Zsolt



  5. #4
    Bölcs
    Csatlakozott
    09-08-20
    Hozzászólás
    524
    Begyűjtött 47 köszönetet
    39 hozzászólásával

    Alapbeállítás re: File védelem a tárhelyen

    Igen, a titkosítás nem a felülírás, hanem annak olvasása ellen véd. Ha a kiszolgálód a titkosításnak megfelelő moduljával rendelkezik, vagyis a megfelelő verziójú modul be van töltve, akkor az oldalad ugyanúgy fog működni. PHP tartalmat ki lehet nyerni máshogy is, mint FTP-ről, ha az adott függvények meg vannak. A szerver konfigurációjától, és a weboldal kiterjesztésétől függően lehetséges egyes szervereknél, és egyes weboldalaknál akár normál lekéréssel is a PHP forrás megjelenítésére, mert azt a kiszolgáló nem PHP -ként értelmezi, hanem default text/html -ként, és így a fordító nem fut rá. Ettől függetlenül, ha megfelelő a weboldal, és a szerver beállítás is, akkor attól függetlenül még PHP-val be lehet úgy olvasni PHP fájlt, hogy annak tartalma kiíratható legyen a weboldalra.
    Ahogy TLoF is írta, az egyik megoldás az írhatóság ellen, hogyha olyan tulajdonába adja a szolgáltató a fájlt, aki nem tartozik bele a fájl jogokba. Pl. ha a fájlon 777, vagy 666 jog van, akkor teljesen mindegy kinek a tulajdonában van a fájl. Ha a fájlon pl. 664 a jog, akkor ha a csoportod tagja, akkor még tudja írni. Ha 644, akkor már csak a tulajdonos fogja tudni írni a fájlt. Azt akarod, hogy a tulajdonos, és még a root se tudja módosítani a fájlt véletlenül, akkor chattr -i fájlnév parancsot kell kiadnod. Újra elérhetővé chattr +i fájlnév utasítással lehet...

    Szerintem nem az a megoldás, hogy ilyen egyedi megoldásokat vezess be, ha védeni akarod mástól, hanem egyszerűen ne rendelkezzen olyan személy a hozzáféréseiddel, akiben nem bízol meg, vagy nem jogosult rá. Ha nem kivitelezhető, akkor keress más tárhelyet.



  6. Az alábbi felhasználók hálásak a válaszért:

    Lachazi (2016-06-29)

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •