Vad är chmod?

[crisse6]

hallå!

alla snackar om att man ska ändra chmod till ex 777, men vad f*n é det för ngt? Hur ändrar man det? Jag har ett skript där enligt andra ska ändra chmod till 777, här är skriptet:

<?
if($REQUEST_METHOD == "POST") {
$fp=fopen("filnamn.txt", "r");
$hittat=0;
while(!feof($fp)) {
$s=fgets($fp, 32768);
$s=explode("&#0124;",$s);
if (($s[0]==$anvandarnamn) && ($s[1]==$losenord)) {
$hittat++;
echo "Välkommen $s[1] !";
break;
}
}
fclose($fp);
if ($hittat=="0"){
?>
Fel användarnamn och/eller lösenord. V.g. försök igen!<br><br>
<FORM METHOD="POST" ACTION="medlem.php">
Användarnamn:<br>
<INPUT TYPE="TEXT" NAME="anvandarnamn" VALUE=""><BR>
Lösenord:<br>
<INPUT TYPE="PASSWORD" NAME="losenord" VALUE=""><BR>
<INPUT TYPE="SUBMIT" NAME="anvandarnamn" VALUE="Logga in"><BR>
</FORM>
<?
}
}
else {
?>
<FORM METHOD="POST" ACTION="medlem.php">
Användarnamn:<br>
<INPUT TYPE="TEXT" NAME="anvandarnamn" VALUE=""><BR>
Lösenord:<br>
<INPUT TYPE="PASSWORD" NAME="losenord" VALUE=""><BR>
<INPUT TYPE="SUBMIT" NAME="anvandarnamn" VALUE="Logga in"><BR>
</FORM>
<?
}
?>

Skit sjysst om någon hjälper mig!

[OlleBoop]

Du skall inte ändra chmod till 777 utan använda kommandot chmod för att sätta rättigheterna på filnamn.txt till 777.
Det gör du genom att logga in på webservern via telnet och skriva "chmod 777 filnamn.txt".
Eventuellt går det också att göra via ditt ftpprogram.

[Redigerat av OlleBoop den 18 dec 2000]

[Robban]

Sätter man rättigheterna till 777 så ger man alla andra användare på samma server rätten att ändra i sina skript, och det är inte alls lyckat. För skript räcker 755 och för datafiler som skriptet skall skriva till 666.


------------------
Robban < robban@lipogram.com >

[Marcus]

Jag har en apacheserver lokalt på min dator. Jag har Windows 2000. Hur gör jag för att ansluta mig till min server för att chmodda då?

Ursäkta, men ni får det att låta så lätt, men det är svårt när man inte vet vad ni snackar om :-)

Nu ska jag läsa manualer...

[nanne]

chmod är ett unix kommando om du inte visste det. Så om servern körs på en windows maskin så kommer det inte fundera (har jag för mig)

I PHP så kan man ändra rättigheterna på filen enkelt med funktionen chmod();



------------------

"Där ser du. De är synthare och inte scientologer..."

nanne.net

[Marcus]

Ok. Finns det någon motsvarighet till chmod i windows? De flesta script kräver ju att man kan ändra chmod, t.ex. PHP-Nuke och liknande

[OlleBoop]

Robban, 666 är väl egentligen lika "lyckat" som 777 på datafiler?
Förvisso kan ingen köra filen men det är ju knappast aktuellt?

[nanne]

Jag har för mig att man ställer in det i IIS eller så. Men jag har testat PHPNuke här hemma utan några problem.

------------------

"Där ser du. De är synthare och inte scientologer..."

nanne.net

[Robban]

Citat:

Robban, 666 är väl egentligen lika "lyckat" som 777 på datafiler?

Njä, något säkrare är det ju. Ibland har man ju inget val. Bättre är ju att ändra grupp på filen till den grupp webservern körs under, och sätta 660. Men den möjligheten har man ofta inte som vanlig användare och då är det ju 666 som återstår.

Citat:

Förvisso kan ingen köra filen men det är ju knappast aktuellt?

Det är just det man undviker genom att inte sätta 777. Är rättigheterna satta till 777 så kan ju vem som helst byta ut filinnehållet till vad som helst och därmed ha en fullt körbar fil. Kan sedan denna person få någon annan (filägaren t.ex.) att köra filen så kan mycket roligt hända.

Man bör helt enkelt aldrig öppna upp säkerheten mer än man absolut behöver. Och det går i 99.9999% av fallen precis lika bra att använda 666 som 777, så varför utsätta sig för den extra risk det innebär? När man inte behöver?



------------------
Robban < robban@lipogram.com >

[OlleBoop]

Du har ju rätt, inte för att jag blir förvånad egentligen.
Hade jag dessutom tänkt till i tre sekunder extra så hade jag nog insett det själv.
Mitt enda försvar är att personligen körs med "så lite som möjligt"-principen, dvs 666 i det här fallet.