IUSR_ Проблем с пермишъни

[DLT]

Ползвам Windows с IIS и PHP. Имам нужда от малко помощ - как е коректно да се настрои IUSR_xxxxxxxx (Internet Guest Account) за да може потребителите ми да не могат да пипат нищо по HDD-то, но да могат да ползват пълноценно Web ресурсите. На PHP скриптовете ми понякога им се налага да записват данни в файлове, да трият файлове и/или преименуват файлове. Тези им функции не ми работят както трябва ако не съм задал Write и Modify, но се безпокоя, че така обикновен потребител може да ровичка и да направи големи золуми. Дайте съвет моля!

[-CTPAX-]

Бъди по-конкретен, ако искаш конкретен отговор. Какви са тия файлове, къде се намират?

[BAlexandrov]

След като нямаш аутентикация на потребителите - нямаш много избор - трябва да дадеш на този акаунт необходимите ти права. Ако има до дадените директории достъп за писане - то си е само за там, няма защо да се притесняваш, че ще може да пипат другаде. Принципно не е добре да имаш директории в които хем може да се пише, хем да се пускат скриптове - така някой може да напише скрипт и да си го пусне после, а използвайки някой пробив на сигурността на php например да получи контрол над системата. Папките за писане трябва да са за временни файлове, картинки и т.н.

[biro]

Задаваш Write (само за IUSR) права на папките, в които PHP скриптовете ще пишат, няма смисъл да задаваш Write на самите php файлове, защото те едва ли ще се автомодифицират. Задължително папките, в които ще за писва PHP скрипта да са извън Document Root, за да не може някой да те хакне и да запише php фаил примерно в директория \Inetpub\www\tmp\hack.php и след това да го стартира от http://domain.com/tmp/hack.php

[DLT]

Много благодаря за разясненията на всички. Аз така и съм направил - задал съм Write само за папките които са с файловете с данни. Въпроса ми е по-скоро как да защитя тях самите от посегателство. Тоест да може да се променят, но само от PHP скрипта ми, а не от потребителите. Един вид като влезе User и стартира скрипта възниква събитие и се запазват данни, но тези данни не искам да са директно достъпни от User-а.

[BAlexandrov]

Ако не искаш да има никакъв достъп до тях /само скрипта да чете и пише/ трябва да ги изкараш извън директорията на сайта ти

[DLT]

Отново благодаря на всички за помоща. И се извинявам за спама.

[DLT]

Пак съм аз, но чак сега като си гледам сайта се сетих - да попитам за следният казус. Имам sitemap.xml който съм го накарал да се създава автоматично, но той трябва да е в директорията на сайта - как да го направя това. Хем да не може някой да го омаже, хем да може PHP скрипта да си го ъпдейтва когато трябва.

[biro]

Е как ще ти го омаже някой? Валидирай данните, които скрипта пише. Ако е нещо нелегално да не пише. Нали не приемаш данни от потребители чрез формуляр на доверие (без да ги проверяваш)?

[DLT]

Не приемам данни въобще, а променливите ми се филтрират и не се ехват директно и все пак ме гони параноя.

[biro]

Винаги има малка вероятност да те изпраскат особено при лоша логика и непознаване на възможностите на езика. така че гледай, умувай и дано не става проблем.