1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

Загрузка Файлов На Сервер

Тема в разделе "Веб-серверы - администрирование", создана пользователем Истребитель, 27 дек 2012.

  1. Истребитель

    Истребитель Well-Known Member

    Репутация:
    0
    Регистрация:
    9 июн 2010
    Сообщения:
    107
    Симпатии:
    0
    Добрый день!

    Есть задача. Нужно создать простой аплоад файлов размером в пределах 10мб (для локальной сети компании). Любой юзер (хоть анонимный) должен иметь возможность закачать файл на сервер и читать файлы с сервера. Все файлы закачиваются в конкретуню папку-хранилище. Файл при закачке получает новое имя (имя назначает загрузчик, например, код PHP, который принимает файл).

    Ключевая загвоздка - тот юзер, от имени которого работает эта закачка (т.е. я так понимаю, от имени которого работает процесс php.exe) должен иметь права на создание и запись нового файла, но не на изменение существующего, и не на удаление.

    Т.е. в теоретической ситуации, если злоумышленник добрался на секунду до компа с этим сервером и подсунул php.exe на исполнение файл, в котором пишется код "изменить/переименоватьудалить такой-то файл" или как-то удаленно инжектнул код в php который опять же вызывает такую команду, то система не дала бы этого сделать.

    Или альтернативный вопрос - правильно ли я понимаю, что я могу сделать базу на mysql с одной табличкой с двумя колонками - varchar имя файла и blob сам файл, в неё дать юзеру, от имени которого в базу будет логиниться php файл, права на insert и select но не update или delete, и в таблице хранить файл в поле типа blob, и тогда от имени этой учетной записи можно будет только один раз записать файл, и затем его прочитать, но не изменить/удалить?

    Заранее спасибо.

    ЗЫ: Не уверен что угадал с разделом, если что, подкажите, куда перекочевать.
     
Загрузка...

Поделиться этой страницей