---

Jeg har et uploadscript (i php). For at få lov til at uploade
filer, laver jeg en chmod 777 (via ftp-program) på den mappe
hvor filerne skal uploades til. Det fungerer også meget godt,
men efter noget tid (nogle timer, dage måske??) kan man ikke
uploade mere, da mappens status er ændret til 755. Hvad kan det
skyldes?

På forhånd tak!

--
Venlig hilsen
Christian Jakobsen

---

On 2004-04-18, Christian Jakobsen <christianhusk@slettehunters.dk> wrote:
> Jeg har et uploadscript (i php). For at få lov til at uploade
> filer, laver jeg en chmod 777 (via ftp-program) på den mappe
> hvor filerne skal uploades til. Det fungerer også meget godt,
> men efter noget tid (nogle timer, dage måske??) kan man ikke
> uploade mere, da mappens status er ændret til 755. Hvad kan det
> skyldes?

At der kører et cron job og holder øje med sådanne ting?!
Du er godt klar over at 777 er et sikkerhedshul ikke?

Mvh Thomas

---

Thomas S. Iversen wrote:

>> Jeg har et uploadscript (i php). For at få lov til at uploade
>> filer, laver jeg en chmod 777 (via ftp-program) på den mappe
>> hvor filerne skal uploades til. Det fungerer også meget godt,
>> men efter noget tid (nogle timer, dage måske??) kan man ikke
>> uploade mere, da mappens status er ændret til 755. Hvad kan det
>> skyldes?
>
> At der kører et cron job og holder øje med sådanne ting?!
> Du er godt klar over at 777 er et sikkerhedshul ikke?

Er godt klar over at det ikke er det sikreste.
Er ikke nogen haj til hverken php eller unix/linux, så hvordan
vil det så være smartest at give brugere adgang til at uploade
filer?

--
Venlig hilsen
Christian Jakobsen

---

On 2004-04-18, Christian Jakobsen <christianhusk@slettehunters.dk> wrote:

> Er ikke nogen haj til hverken php eller unix/linux, så hvordan
> vil det så være smartest at give brugere adgang til at uploade
> filer?

Enten skal du lave en konto til hver eneste af dem.
Eller også skal du lave et incoming dir på din server og sørge for
at man ikke kan hente det der ligger der (ellers bliver du warez site
og din båndbredde/harddisk plads bliver brugt af andre)

Hvilken ftp server kører du?

Mvh Thomas

---

Thomas S. Iversen wrote:
> On 2004-04-18, Christian Jakobsen <christianhusk@slettehunters.dk>
> wrote:
>
>> Er ikke nogen haj til hverken php eller unix/linux, så hvordan
>> vil det så være smartest at give brugere adgang til at uploade
>> filer?
>
> Enten skal du lave en konto til hver eneste af dem.
> Eller også skal du lave et incoming dir på din server og sørge for
> at man ikke kan hente det der ligger der (ellers bliver du warez site
> og din båndbredde/harddisk plads bliver brugt af andre)

Problemet er at det er til et forum og alle der deltager (der skal
benyttes password) skal have adgang til at uploade og efterfølgende
hente det uploadede.

> Hvilken ftp server kører du?

Det er ikke min egen server (men grunden til at jeg ikke bare spørger
dem der har maskinen er at de tilsyneladende heller ikke ved hvad
det er...)

Det er ProFTP

--
Venlig hilsen
Christian Jakobsen

---

On 2004-04-19, Christian Jakobsen <christianhusk@slettehunters.dk> wrote:

> Problemet er at det er til et forum og alle der deltager (der skal
> benyttes password) skal have adgang til at uploade og efterfølgende
> hente det uploadede.

har de alle forskelligt password? Eller er det det samme? (Til ftp delen)
Du kan lave en gruppe, stoppe dem alle derind, og så lave en mappe på
serveren, hvor alle medlemmer af gruppen har læse/skrive adgang.

edit /etc/group
edit /etc/proftpd.con
cd /dit/ftp/katalog
mkdir dir
chgrp gruppe
chmod g+srwx gruppe

Sådan ca. ud fra hukommelsen.

Thomas

---

Thomas S. Iversen wrote:

> har de alle forskelligt password? Eller er det det samme? (Til ftp
> delen) Du kan lave en gruppe, stoppe dem alle derind, og så lave en
> mappe på serveren, hvor alle medlemmer af gruppen har læse/skrive
> adgang.

Det er PHP der håndterer upload. Så jeg kan lave en gruppe hvor
medlemmerne er den fpt-konto jeg benytter og så apache/php?


--
Venlig hilsen
Christian Jakobsen

---

On 2004-04-20, Christian Jakobsen <christianhusk@slettehunters.dk> wrote:


> Det er PHP der håndterer upload. Så jeg kan lave en gruppe hvor
> medlemmerne er den fpt-konto jeg benytter og så apache/php?

Du skal vel have apache til at eje kataloget og så sætte gruppen til din
ftp gruppe.

Thomas

---

Thomas S. Iversen wrote:
> On 2004-04-20, Christian Jakobsen <christianhusk@slettehunters.dk>
> wrote:
>
>
>> Det er PHP der håndterer upload. Så jeg kan lave en gruppe hvor
>> medlemmerne er den fpt-konto jeg benytter og så apache/php?
>
> Du skal vel have apache til at eje kataloget og så sætte gruppen til
> din ftp gruppe.

Ja, det må jeg rode lidt med, tak for hjælpen!

--
Venlig hilsen
Christian Jakobsen

---

Den Sun, 18 Apr 2004 23:20:05 +0200. skrev Christian Jakobsen:

> Jeg har et uploadscript (i php). For at få lov til at uploade
> filer, laver jeg en chmod 777 (via ftp-program) på den mappe
> hvor filerne skal uploades til. Det fungerer også meget godt,
> men efter noget tid (nogle timer, dage måske??) kan man ikke
> uploade mere, da mappens status er ændret til 755. Hvad kan det
> skyldes?
>
> På forhånd tak!
MIT BEDSTE BUD:
Det lyder som et remote cron job der sørger for at filrettighederne er
iorden, således at alverdens ting af alverden ikke kan eksekveres på
serveren.