Chmod 755

[Guest + Gabriel +]

Ola pessoal... tenho um script php que grava as informações em arquivos dat, dispensando o uso de mysql... só que pra isso ele precisa que seja dado um chmod 755 no diretorio que o script vai estar... no meu caso, vai estar na raiz "www"... isso vai comprometer a segurança do meu site de alguma forma?? ou posso usar o comando sem nehum problema??

[kurole]

Bom ai vai de muito de vc! pois você mesmo disse que dispensou o mysql. então manda bala.

Quanto a segurança, fica menos seguro, mas também o internalta tem que adivinhar o nome do arquivo, para abri-lo.. então coloque ele dentro de uma pasta com um nome 1646465413s1d354s65f4s654df meio complicado de remove as index, caso o cara acessa a pasta apareça a mensagem forbidem

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ kurole $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

[Guest - Gabriel -]

Entendi, nesse caso é melhor eu não dar o chmod 755 na pasta www que é a principal não é?? isso vai permiotir que outros acessem meu conteudo, é isso?

[Gladisson]

O chmod você pode usar sempre problemas, agora a segurança é como o kurole falou, mais você pode proteger mais seu arquivo, salvando em php, ai primeira linha inicie <?/* e a ultima */?>, ai você terá uma base de dados bem segura.

[Guest - Gabriel -]

Entendi. Só que tem uma coisa, o script tem que estar no "www" pra funcionar... não mposso coloca-lo num diretorio diferente... colocando ele no diretorio principal, quais serao as consequencias? o que vai mudar na segurança do meu site? ele esta em html quase 90%. tem uns arquivos flash também. O que mudará em nivel de segurança ao dar p chmod 755. alguém sabe me explicar?

[Gladisson]

Cara você pode colocar em qualquer diretório, mais você terá que especificar ao script!

[Guest Explicando]

Ola Gladisson, desculpe pelo amadorismo, é que não manjo quase nada de php, e obrigado pela paciencia... mas fiquei no ar ainda...

o script é de contagem de cliques, que estou usando como contagem de acessos as paginas... ele grava o clique no dat e redireciona para a paguina especificada... só que pra rediredcionar pra uma pagina x, ele precisa estar no mesmo diretorio dela, ou pelo menos, num diretorio abaixo dela... porque ele não redireciona para ../pagina.html , assim ele precisa estar no www para poder redirecionar para as paginas que estao nesse diretorio... excemplo: index.html, menu.html, etc.... se eu der o chmod nessa www, o que vai mudar em relação a segurança, o acesso a meus arquivos vão ser mais faceis? poderia me explicar melhor? grato

[jissa]

voce pode colocar fora da Area da Internet ai sim voce tera 100% de segurança..

só que ai voce usa o caminho fisico do Seu host...

normalmente o html fica no caminhi /home/nomeuser/public_html/, tudo que esta dentreo desta area pode ser acessado via Web.. porem o que tiver um nivel abaixo.. /home/nomeuser/ só é visto pela aplicação.. ninguém consegue visualizar esta area a não ser pelo programa.

Se voce der o CHMOD na sua pasta voce libera ela para a escrita ou seja, qualquer um de qualquer lugar usando o fopen e o fwrite, escreve um html ou um .php ai depende das intenções da pessoa, não é nada seguro fazer isto..

o ideal é ou um nivel abaixo como falei,

ou.. com uma pasta doida como o kurole falou ai.. porem se esta pasta ficar visivel dentro do html gerado, tipo ter que passar via get uma informação, o risco é o mesmo que deixar na raiz do Site.

[fsphp]

Quer dizer então, que todos os documentos que tenham informações importantes eu tenho que deixar fora da pasta www, no meu servidor, e colocar includes nesses documentos quando eu precisar dessas informações sigilosas?

Não tem como alguém acessar esse tipo de documento que está fora da www?

[jissa]

voce pode deixar no server e criar uma segurança muito boa... mas muito boa mesmo

mas se deixar fora só se acessa via FTP ou via programa..

[Guest Entendendo melhor]

voce pode colocar fora da Area da Internet ai sim voce tera 100% de segurança..

só que ai voce usa o caminho fisico do Seu host...

normalmente o html fica no caminhi /home/nomeuser/public_html/, tudo que esta dentreo desta area pode ser acessado via Web.. porem o que tiver um nivel abaixo.. /home/nomeuser/ só é visto pela aplicação.. ninguém consegue visualizar esta area a não ser pelo programa.

Se voce der o CHMOD na sua pasta voce libera ela para a escrita ou seja, qualquer um de qualquer lugar usando o fopen e o fwrite, escreve um html ou um .php ai depende das intenções da pessoa, não é nada seguro fazer isto..

o ideal é ou um nivel abaixo como falei,

ou.. com uma pasta doida como o kurole falou ai.. porem se esta pasta ficar visivel dentro do html gerado, tipo ter que passar via get uma informação, o risco é o mesmo que deixar na raiz do Site.

Ah compreendi isso... então, mas no caso, devo deixar o script php fora da www? e como ele vai acessar as paginas html para redireciona-las... como ficaria o caminho? e para acessar o arquivo PHP qual caminho teria de usar? teria que ser http://www.site.net/ alguma coisa assim? ou serve usar o "../"? tanks