Nickles › Forum › Internet › Homepage selbermachen

Homepage selbermachen 7.849 Themen, 35.585 Beiträge

Schreib/Leserecht, CHMOD 777, sicher?

blueage am 24.06.2006, 13:16 / 5 Antworten / Flachansicht

Hi!

Hab zwar nur ne kleine private HP, aber ich arbeite mit einem Gästebuch und einem Counter, welche alles in TXT's speichern (genügt für meine Zwecke vollkommen).

Die TXT's haben aber den CHMOD 777, d.h. Schreib/Leserecht für alle.

Könnte dies jemand ausnutzen, und so einträge löschen, bzw. den Counterstand verändern/manipulieren?

Stelle mir dass recht einfach vor, indem er in einem php script (welches er auf seine hp uploaden tut) einfach sagt, er soll die datei count.txt (von meiner HP) lesen, und dann den wert XY eintragen.

Oder liege ich falsch?

Danke schonmal!

Grüsse, BlueAge

      Oder liege ich falsch? Nein. Stelle sicher, dass ausschliesslich _dein_ ... Zaphod 24.06.2006, 14:52
    
      wenn ich den ordner per htcaccess schütze, arbeitet dass script dann ... blueage 25.06.2006, 17:49
    
      nein, tut es nicht, da es den .htaccess-Mechanismus weder kennt noch damit ... Zaphod 25.06.2006, 18:12
    
      also steht Hackern Tür und Tor offen, wenn man ein textbasiertes Gästebuch ... blueage 26.06.2006, 09:50
    
        Zaphod blueage „also steht Hackern Tür und Tor offen, wenn man ein textbasiertes Gästebuch...“
      
        26.06.2006, 11:10 Optionen
      
          ... nur, wenn diese a) Variablen nicht überprüfen und b) Schreibrechte für alle brauchen.

          Um dir konkret helfen zu können, müsste man wissen, welches Gästebuchscript nit welcher Serversoftware eingesetzt wird und welche Möglichkeiten und Rechte Du dort hast.

          HTH, Z.
        
             bei Antwort benachrichtigen