Загрузка Файлов На Сервер

Тема в разделе "Веб-серверы - Администрирование", создана пользователем Истребитель, 27 дек 2012.

  1. Истребитель

    Истребитель Well-Known Member

    Регистрация:
    9 июн 2010
    Сообщения:
    110
    Симпатии:
    0
    Добрый день!

    Есть задача. Нужно создать простой аплоад файлов размером в пределах 10мб (для локальной сети компании). Любой юзер (хоть анонимный) должен иметь возможность закачать файл на сервер и читать файлы с сервера. Все файлы закачиваются в конкретуню папку-хранилище. Файл при закачке получает новое имя (имя назначает загрузчик, например, код PHP, который принимает файл).

    Ключевая загвоздка - тот юзер, от имени которого работает эта закачка (т.е. я так понимаю, от имени которого работает процесс php.exe) должен иметь права на создание и запись нового файла, но не на изменение существующего, и не на удаление.

    Т.е. в теоретической ситуации, если злоумышленник добрался на секунду до компа с этим сервером и подсунул php.exe на исполнение файл, в котором пишется код "изменить/переименоватьудалить такой-то файл" или как-то удаленно инжектнул код в php который опять же вызывает такую команду, то система не дала бы этого сделать.

    Или альтернативный вопрос - правильно ли я понимаю, что я могу сделать базу на mysql с одной табличкой с двумя колонками - varchar имя файла и blob сам файл, в неё дать юзеру, от имени которого в базу будет логиниться php файл, права на insert и select но не update или delete, и в таблице хранить файл в поле типа blob, и тогда от имени этой учетной записи можно будет только один раз записать файл, и затем его прочитать, но не изменить/удалить?

    Заранее спасибо.

    ЗЫ: Не уверен что угадал с разделом, если что, подкажите, куда перекочевать.
     
Загрузка...

Поделиться этой страницей