• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

LuBoc

Usar HTACCESS para limitar acesso a ficheiros, como?

5 mensagens neste tópico

Olá,

Tenho a seguinte situação, numa página web, os utilizadores podem realizar o envio de ficheiros via upload para um servidor Linux, como a pasta onde vão parar esses ficheiros está com CHMOD 777, queria com definições no .HTACCESS "dizer que" só os ficheiros .JPG, .GIF e .PNG podem ser lidos/executados, e tudo o resto não dê! Queria evitar que alguém conseguisse enviar um script para essa pasta e o executasse.

:P  Sabem como fazer isso?

Sou um utilizador de Windows, e os conhecimentos de Linux ainda são escassos.

Cumprimentos,

LuBoc

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A maneira mais fácil é testar a extensão do ficheiro que se fez upload. Se tiver essa extensão executas um programa tipo o system do C que só dê permissões específicas a esse ficheiro.

Se extensão_ficheiro = ".JPG,.GIF,.PNG"

    chmod 555 <ficheiro>

Fim Se

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O problema é que um file que simplesmente tenha .JGP no fim também pode ser um script... Não podes tirar o acesso de execução da pasta? ou mesmo verificar se é mesmo um ficheiro de imagem ...

Uma imagem não precisa de ter permissões de execução, basta de leitura...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Olá,

A maneira mais fácil é testar a extensão do ficheiro que se fez upload. Se tiver essa extensão executas um programa tipo o system do C que só dê permissões específicas a esse ficheiro.

Se extensão_ficheiro = ".JPG,.GIF,.PNG"

    chmod 555 <ficheiro>

Fim Se

Sim, eu já faço isso! mas seria mais uma protecção extra caso alguém conseguísse colocar lá um script!

Há bastante tempo vi alguém que tinha feito no .HTACCESS uma "configuração" de permissões que impedia a execução do qualquer script, deixando somente a possibilidade de visualização das fotos.

O "problema" acaba por estar mais na pasta (CHMOD 777) para onde o upload faz o envio das imagens.

Mas verei alternativas. Obrigado pelas mensagens.

Cumprimentos,

LuBoc

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Porque não dá 666 ? (Permissão de leitura e escrita para todos sem possibilidade execução)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora