Jump to content


Photo

Chmod 777, Aviso Do Servidor


  • Faça o login para participar
14 replies to this topic

#1 boari

boari

    24 Horas

  • Usuários
  • 411 posts
  • Sexo:Masculino
  • Localidade:São joão Del Rei - Minas Gerais
  • Interesses:PHP, MySQL, SQL Server

Posted 07/05/2005, 12:11

Pessoal,

estou fazendo um site aqui e o cliente quis que a hospedagem fosse por conta do provedor de acesso à internet que também é um servidor...

Ok. Num sistema de banners que fiz no painel de admin, eu preciso de um CHMOD 777 na pasta imagens, onde será copiado o arquivo do banner, certo?

Até aí tudo bem... (y)

Só que tem uma coisa. Fui fazer isso por FTP e vi que eu não tinha permissão (aos poucos tô vendo que num tenho permissão é pra nada lá dentro). Pedi para queo cliente entrasse em contato com eles para que setassem a permissão na pasta e recebi o e-mail resposta:

Prezado(a) Cliente.

Solicitação atendida, porém aproveito para alertar que esta medida causa um furo de segurança em seu site, mas a responsabilidade é total do cliente. Não nos responsabilizando assim por qualquer dano que venha ser causado em seu site, seja invasão ou qualquer dano causado ao mesmo.


Qualquer dúvida ou maiores esclarecimentos favor contactar nosso Suporte Técnico.
Nossoa horarios de atendimento são:  de segunda à sexta de 08:00 às 20:00, sábado de 08:00 às 19:00.



Agora vem...

A coisa é tão séria assim mesmo?
Sem permissão tem como fazer algo? :lol:


Aguardo,

Otavio Boari

#2 Stormbringer

Stormbringer

    I'd love to stay with you all

  • Ex-Admins
  • 2927 posts
  • Sexo:Não informado
  • Localidade:Goiânia - GO
  • Interesses:Atualmente: pesquisa e desenvolvimento de web-games

Posted 07/05/2005, 12:14

Balela!
o provedor no caso é o Terra?
heheh, eles se superprotegem mesmo...
bom, aconselho você avisar o seu cliente sobre as limitaçoes impostas pelo provedor, e que com essas limitaçoes o trabalho desenvolvido terá qualidade inferior que em um provedor com tais recursos...
joga o pepino pro cliente ;)

mas como eles já resolveram, deixa quieto... mas pode ter certeza que até o fim do seu projeto, é possivel que vc precise fazer mais pedidos de alteraçao em varios recursos, ehhehe...

๑۩۞۩๑Let the Carnage Begin!!๑۩۞۩๑


#3 boari

boari

    24 Horas

  • Usuários
  • 411 posts
  • Sexo:Masculino
  • Localidade:São joão Del Rei - Minas Gerais
  • Interesses:PHP, MySQL, SQL Server

Posted 07/05/2005, 12:21

No caso não é o Terra.

Mas já notei algumas outras coisas também...

Por exemplo:

Na hora de enviar um e-mail eu uso set_time_limit(0);

Daí dá erro, porque o servidor também não aceita...rs

É fogo....

Vou começar a passar a bola para o cliente sim, valeu (y)

t+


Otavio Boari

#4 brunoalves

brunoalves

    Linux user #392843

  • Ex-Admins
  • 1018 posts
  • Sexo:Não informado
  • Localidade:Rio de Janeiro

Posted 07/05/2005, 12:38

Balela!
o provedor no caso é o Terra?
heheh, eles se superprotegem mesmo...
bom, aconselho você avisar o seu cliente sobre as limitaçoes impostas pelo provedor, e que com essas limitaçoes o trabalho desenvolvido terá qualidade inferior que em um provedor com tais recursos...
joga o pepino pro cliente ;)

mas como eles já resolveram, deixa quieto... mas pode ter certeza que até o fim do seu projeto, é possivel que vc precise fazer mais pedidos de alteraçao em varios recursos, ehhehe...

Vou ter de discordar ;)

Não é balela não, realmente dar chmod 777 ée uma falha grave de segurança.

Em algum lugar no forum tem uma resposta minha dizendo o que o chmod faz, quando eu tiver com um pouco mais de tempo, vou fazer outro, mais organizado (esse nem eu consegui achar :D)

Quando você dá chmod 777 em uma pasta, você está avisando ao servidor que:

O dono do arquivo tem total controle do arquivo (ler, escrever e executar)
O grupo do dono do arquivo idem
E o terceeiro 7, todo o resto do mundo tem acesso a ler, escrever e executar o arquivo :lol:

Se nessa mesma conta estiver habilitado o login anônimo pelo ftp (o que é padrão, se não for alterado manualmente) e alguem com o conhecimento certo fizer o login anônimo... >:D

Esse tópico deveria estar em outro forum, estou movendo para lá...

Abraços.

#5 Prog

Prog

    ...

  • Ex-Admins
  • 3761 posts
  • Sexo:Masculino
  • Localidade:Rio de Janeiro/RJ
  • Interesses:TI, Software Livre, Design Digital e Rock'n'Roll.

Posted 07/05/2005, 14:15

Existe um problema clássico dentre os desenvolvedores PHP, que problema é este? A maioria desenvolve em servidores locais em máquinas com processos reduzidos e com sistema operacional Windows.
E quando este mesmo site é disponibilizado em um servidor, onde, geralmente, o sistema operacional é Linux, ele vai estar compartilhando de outros 300 sites fazendo processamentos.

Ai o cara desenvolve uma aplicação com set_time_limit(0)... se o servidor permite algo deste tipo, vamos supor que os 300 clientes usassem isto e os 300 clientes tivessem uma página com a logica inadequada... isto poderia causar sérios problemas ao servidor, vamos supor, que fosse escrever um arquivo em disco... ixe...

O outro é a falta de conhecimento do sistemas Linux, (além de tudo, não é tarefa do WebMaster questionar as diretrivas de segurança impostas por um administrador de sistemas)... chmod 777... pra que? Como o Bruno comentou, é necessário entender exatamente oq é necessário fazer para que um determinado diretório tenha permissão de escrita, provavelmente um chmod 744 já seria suficiente.
------
Mero mortal!

#6 Hospedar-se .Com

Hospedar-se .Com

    Super Veterano

  • Usuários
  • 1500 posts
  • Sexo:Masculino
  • Localidade:São Paulo - SP

Posted 08/05/2005, 11:08

Se a preocupação do servidor é segurança, por que ele não inicia o apache com chroot ? (se for linux o servidor) Ou seja, os usuários não poderão sair do seu diretório home, pode até sair, mas não irão ver os outros usuários do sistema, o chroot é uma espécie de sistema falso, vc só libera o que o usuário tem acesso

#7 brunoalves

brunoalves

    Linux user #392843

  • Ex-Admins
  • 1018 posts
  • Sexo:Não informado
  • Localidade:Rio de Janeiro

Posted 09/05/2005, 04:33

Essa questão de só poder acessar o ~ pode ser configurado de ddiversas maneiras, mas configurando a permissão para 777, o site do usuário ainda fica vulnerável.

E depois a pessoa ainda vai reclamar que o servidor que não é seguro.

Abraços.

#8 boari

boari

    24 Horas

  • Usuários
  • 411 posts
  • Sexo:Masculino
  • Localidade:São joão Del Rei - Minas Gerais
  • Interesses:PHP, MySQL, SQL Server

Posted 09/05/2005, 16:37

É pessoal,

talvez essas minhas dúvidas sejam pela falta de conhecimento do sistemas Linux. <_<

A dúvida sobre o CHMOD me partiu porque eu uso, no momento, 7 servidores diferentes, e que, em nenhum deles eu encontrei a possibilidade de setar permissões negada e também não tive problemas ao usar o set_time_limit().

Acho que no meu caso, vou fazer o seguinte:

- pegar o nome e o caminho da imagem
- dar permissão ao diretório para colocar a imagem
- enviar a imagem
- voltar a permissão antiga do diretório
- enviar os dados para o banco de dados...

Isso seria o correto em qualquer aplicação?
São pouquíssimos códigos que são tratados dessa forma...

Uma pergunta:
Então se servidor me nega a possibilidade de setar as permissões, eu não posso usar, nesse servidor, vários recursos? Simplesmente deixo de usar?

Imagina que num servidor desses eu nunca poderia colocar um sistema de banners, ou um cadastro de clientes com fotos, um sistema de notícias, um sistema de downloads, e por aí vai... (y)

Ou seja, uma grande empresa querendo usar os melhores recursos que uma linguagem dinâmica lhe proporciona, nunca poderia usar um servidor como esses?

Deixando de lado a competência, ou não, do programador, ok?... (y)

Abusando com outra pergunta:
Se um CHMOD 777 deixa o site tão vulnerável assim, então temos mais de 90% dos sites que usam uma integração maior do servidor, com uma enorme possibilidade de ter problemas?

Tô dizendo 90% com base nos códigos e informações que passam diariamente aqui no fórum. Vejam os projetos e notem que sempre tem:

Fulano: Instalei corretamente o script mas a imagem não aparece
Dono do script: Vc já deu CHMOD 777 na pasta indicada?


Não é o meu caso pois eu mesmo faço os meus, mas nunca tinha me preocupado tanto com as permissões até esse post (y)


Existe um problema clássico dentre os desenvolvedores PHP, que problema é este? A maioria desenvolve em servidores locais em máquinas com processos reduzidos e com sistema operacional Windows.


Prog,

é o meu caso...

Brunoalves,

gostaria de ver o seu post sobre o CHMOD. Talvez me ajudaria muito. Vou procurar outra vez...se eu não encontrar, vou abrir um tópico sobre isso ok?


t+ pessoal e valew pelas respostas...muito boas...



Otavio Boari

#9 viniciusjau

viniciusjau

    Veterano

  • Usuários
  • 1492 posts
  • Sexo:Masculino
  • Localidade:Jaú
  • Interesses:Web Designer em Geral

Posted 09/05/2005, 16:43

seu dominio deve ser em windows....

e geralmente os servidores tem uma pasta na raiz que tem essa permissão......
eles tem um termo de responsabilidade pelo seu site, então quando vc pede pra liberar permissão no seu site inteiro eles dizem isso que se acontecer alguma coisa, perda de dados etc, eles não são responsavís pois vc solicitou essa permissão....

tente colocar essas imagens nessa pasta com permissão !

#10 brunoalves

brunoalves

    Linux user #392843

  • Ex-Admins
  • 1018 posts
  • Sexo:Não informado
  • Localidade:Rio de Janeiro

Posted 09/05/2005, 17:11

Não vou entrar em muitos detalhes de como faço, mas também não permito 777 e todos os meus clientes fazem o que querem...

A maneira mais correta (porém talvez menos prática), seria usar as funções de ftp do PHP, que é o protocolo específico para transferência de arquivos, você pode dar uma olhada nas funções de FTP em http://br2.php.net/ftp, criando uma classe bem estruturada para as funções de PHP, ficará até mais facil trabalhar com a transferência de arquivos, do que usando as funções de upload do PHP.

nem eu achei o tópico sobre chmod, mas uma explicação básica seria, que cada posição representa quem e cada numero representa qual.

Sendo as posições: Dono do Arquivo - Grupo do Dono do Arquivo - Demais usuários

E os valores são a soma de:
1 - Executar
2 - Escrever
4 - Ler

Assim 755, seria

Dono: Faz qualquer coisa
Grupo: Ler e executar
Outros: Ler e executar

O resto é só fazer as contas.

Abraços.

#11 bsantos

bsantos

    Normal

  • Usuários
  • 60 posts
  • Sexo:Não informado

Posted 10/05/2005, 10:17

Você pode disponibilizar CHMOD 777 para os clientes sem problemas. Sem esse seria inviavel a ultilização de alguns scripts.
Basta saber configurar!!

#12 Prog

Prog

    ...

  • Ex-Admins
  • 3761 posts
  • Sexo:Masculino
  • Localidade:Rio de Janeiro/RJ
  • Interesses:TI, Software Livre, Design Digital e Rock'n'Roll.

Posted 10/05/2005, 10:51

bsantos...

Se eu tiver uma conta no seu servidor, posso fazer oq eu quiser com seus arquivos.

Basta saber fazer!!
------
Mero mortal!

#13 brunoalves

brunoalves

    Linux user #392843

  • Ex-Admins
  • 1018 posts
  • Sexo:Não informado
  • Localidade:Rio de Janeiro

Posted 10/05/2005, 11:22

Sem esse seria inviavel a ultilização de alguns scripts.

Essa informação é incorreta, não permito 777 e não existe nenhum script que não possa ser executado.

Aliais, os clientes nem precisam se preocupar com permissões, basta instalar o script, que funciona e se colocarem a permissão errada, tenho um script que roda de tempos em tempos e acerta a configuração.

Como você mesmo disse

Basta saber fazer!!


Abraços

#14 bsantos

bsantos

    Normal

  • Usuários
  • 60 posts
  • Sexo:Não informado

Posted 10/05/2005, 12:24

Dependendo da configuração você só tem as permissões, não o acesso as contas. Você só precisa fazer algumas diretrizes de segurança.
Posso abrir uma conta no servidor que trabalho e quero você ter acesso a outros arquivos sem ser os seus.

Edição feita por: bsantos, 10/05/2005, 12:41.


#15 Hospedar-se .Com

Hospedar-se .Com

    Super Veterano

  • Usuários
  • 1500 posts
  • Sexo:Masculino
  • Localidade:São Paulo - SP

Posted 12/05/2005, 13:27

haha prog, depende ai do servidor q vc ta pegando ... se é um servidor meia boca que o admin nem sabe nada até concordo com vc, mas se vc for pegar um mais seguro, vai quebrar a cabeça mesmo pra pegar os arquivos dos sites hospedados nele, principalmente se for FreeBSD ... eu to com a intenção de migrar pra bsd futuramente, pelo desempenho e por ser menos utilizado e menos conhecido, pois os comandos mudam as vezes só os padrões que continuam, mas ja tem uma politica e segurança melhor




0 user(s) are reading this topic

0 membro(s), 0 visitante(s) e 0 membros anônimo(s)

IPB Skin By Virteq