eregi Posted May 1, 2007 Report Share Posted May 1, 2007 Pašlaik veidoju sadaļu administrātoriem, kur var edītēt lapas info u.t.t Veidoju iespēju pievienot failus, par tiem saglabājot infu datubāzē un nokopēju uz hdd. Bet ir jautājums, ko vajadzētu drošības labad darīt, lai man kāds no adminiem, neiebaro kādu šelu, un tad nenozog visu kodu un pārējo info? Zinu liekās jocīgi, bet domāju, ka pat labākajam adminam ja būtu tāda intrese tad izložņātu manu serveri, bet tomēr, vai man vadzētu aizliegt visus extensionus, izņemot mp3 mpg rar zip u.t.t, vai vnk aizliegt php extenšenus? Izsakiet savas domas un, ko jūs varat ieteikt. Link to comment Share on other sites More sharing options...
andrisp Posted May 1, 2007 Report Share Posted May 1, 2007 White list (atļaut tikai norādītos paplašinājumu, bet aizliegt pārējies) vienmēr būs labāk nekā tikai aizliegt .php. Link to comment Share on other sites More sharing options...
4e4en Posted May 2, 2007 Report Share Posted May 2, 2007 nevis tikai .php, bet visus, ko var izpildīt uz servera, pat vajadzētu aizliegt .html izņemot tādu, gadījumu, ka visi faili tiek laizti caur kādu download skriptu... Link to comment Share on other sites More sharing options...
eregi Posted May 2, 2007 Author Report Share Posted May 2, 2007 (edited) Nujā, vnk atstāšu atļautus tikai populārākos zip rar mp3 mpg wav wma exe un pārējos, ja vajag, tad lai admins raro un tad tikai uploado, pēctam no klienta puses tiks izsaukts kkāds download logs.. Edited May 2, 2007 by eregi Link to comment Share on other sites More sharing options...
Recommended Posts